JAKARTA, iNews.id - Di era saat ini, kejahatan siber kerap terjadi dan cara yang digunakan untuk menyerangnya juga kian beragam. Terbaru, hanya dengan menggunakan data sensor keamanan PIN bisa terkuak.
Peneliti keamanan memperingatkan pengguna smartphone, aplikasi berbahaya bisa mengakses data sensor yang dilacak handset dan menggunakan informasi itu untuk mengungkap PIN yang digunakan untuk mengamankan ponsel.
Serangan itu bisa dilakukan terhadap perangkat Android dan iOS. Menariknya, untuk mendapatkan akses perangkat, tidak diperlukan penyerang.
Tiga peneliti dari universitas menunjukkan betapa mudahnya mendapatkan akses ke informasi sensitif yang dikumpulkan oleh sensor yang tertanam di kebanyakan smartphone modern, dengan membuat aplikasi mereka sendiri dan memasangnya di sejumlah perangkat.
Aplikasi yang dibuat untuk Android ini mampu mengumpulkan data dari enam sensor terpisah yakni accelerometer, yang digunakan untuk mengukur akselerasi; giroskop, digunakan untuk mengukur orientasi; magnetometer, yang mengukur daya tarik; sensor jarak, yang dapat mendeteksi keberadaan benda-benda di sekitarnya tanpa kontak fisik; barometer, digunakan untuk mengukur tekanan atmosfir; dan sensor cahaya sekitar, yang bisa mendeteksi tingkat pencahayaan lingkungan.
Algoritma yang dibangun di dalam aplikasi yang dibuat para peniliti dianalisis dikumpulkan dari sensor smartphone dan menggunakan informasi itu untuk mengindentifikasi penekanan tombol yang berbeda yang dilakukan pengguna pada layar sentuh.
Selain itu, informasi itu juga bisa mengungkapkan password pengguna atau PIN yang digunakan untuk membuka kunci perangkat mereka. Para peneliti menggunakan data sensor daro 500 sampel acak untuk mencoba menemukan apakah algoritma itu bisa memecahkan kode PIN pengguna.
Algoritma ini mampu menebak kode PIN pada percobaan pertama dengan akurasi 99,5 persen, peningkatan dari pengujian sebelumnya yang menghasilkan tingkat keberhasilan 74 persen.
Tingkat keberhasilan itu datang dengan sejumlah peringatan yaitu, PIN yang digunakan di dalam peneliti berasal dari daftar 50 nomor PIN yang paling umum.
Tidak hanya itu, sebagaimana dikutip iNews.id dari IBTimes, Jumat (29/12/2017), peneliti juga memperingatkan, metodologinya bisa disesuaikan dengan PIN yang panjang.