MAJALAH ICT – Jakarta. Smartwatches, pelacak kebugaran dan perangkat wearable lain dapat membocorkan PIN yang digunakan dalam internet maupun mobile banking, demikian penelitian terbaru telah memperingatkan. Para peneliti di Bingham University, New York mengklaim bahwa data dari sensor yang tertanam dalam perangkat dapat dipakai untuk melacak gerakan tangan yang, bila dikombinasikan dengan algoritma komputer, dapat digunakan untuk memecahkan password dengan akurasi lebih dari 90%.
Para ilmuwan di universitas tersebut menemukan bahwa accelerometers, giroskop dan magnetometer yang terkandung dalam perangkat bisa berpotensi menjadi target hacker untuk melacak data gerakan. Data ini kemudian bisa direproduksi untuk melacak lintasan gerakan tangan pengguna di cashpoints, kunci pintu elektronik dan sistem serupa berbasis tombol kontrol untuk memastikan kode akses.
Serangan tersebut bisa dilakukan dengan dua cara, yang dikenal sebagai serangan "internal" dan "mengendus". Dalam skenario pertama, hacker bisa mengakses sensor perangkat melalui malware, yang mengirimkan kembali data bila korban memasuki PIN atau password. Sementara dengan cara "mengendus" serangan akan melibatkan dengan menempatkan sebuah perangkat yang digunakan untuk menyadap data melalui jaringan nirkabel di dekat sistem keamanan berbasis keypad, yang kemudian akan "menguping" data sensor dan mengirimkannya kembali ke penyerang via Bluetooth.
Untuk menunjukkan teori tersebut, para peneliti melakukan 5.000 tes kunci-entri pada tiga sistem keamanan berbasis kunci, termasuk ATM, dengan 20 orang dewasa mengenakan berbagai perangkat. Tim ini mampu merekam informasi gerakan tangan dari sensor perangkat, menyediakan tim dengan pengukuran untuk jarak dan arah estimasi antara penekanan tombol.
Hal ini kemudian melewati urutan PIN inference algoritma, yang mereka katakan mampu memecahkan kode secara akurat tanpa petunjuk tombol. Jadi akurat, pada kenyataannya, bahwa tim mengklaim algoritma mampu menebak password dengan akurasi 80% pada percobaan pertama dan akurasi lebih dari 90% setelah tiga kali mencoba.
Yan Wang, asisten profesor ilmu komputer di Universitas Binghamton dan co-penulis studi, mengatakan bahwa sementara ancaman itu nyata, serangan semacam itu "canggih", yang berarti mereka akan membutuhkan pengetahuan teknis tingkat tinggi untuk melaksanakan hal ini secara sukses.
Para peneliti berharap temuan ini akan menawarkan langkah awal dalam memahami kerentanan keamanan yang dapat dikenakan. Sementara mereka belum mengusulkan solusi untuk kerentanan, mereka menyarankan bahwa beberapa jenis gangguan dapat diterapkan pada data pergerakan perangkat dapat dipakai sehingga gerakan tangan menit tidak dapat dilacak, tapi masih membuat mereka berguna untuk melacak aktivitas kebugaran.