Telepon cerdas
Kamera
memperkirakan kecenderungan gerakan wajah saat menulis PIN. Para peneliti memperingatkan PIN atau kode pengaman untuk telepon cerdas bisa diketahui
dengan menggunakan kamera dan mikrofon dari telepon itu sendiri. Dengan
menggunakan program yang dinamakan PIN Skimmer, sebuah tim di Universitas
Cambridge menemukan nomor kode yang dimasukkan lewat papan ketik di telepon
bisa dilacak.
Progam itu
melihat wajah pemilik lewat kamera dan mendengarkan bunyi ketika di papan lewat
mikrofon ketika ditulis. Uji coba dilakukan atas perangkat telepon cerdas jenis
Google Nexus dan Samsung Galaxy S3. "Kami mencoba bahwa kamera, yang
biasanya digunakan untuk percakapan konferensi dan pengenalan wajah bisa
digunakan untuk kejahatan," seperti disebutkan dalam laporan yang ditulis
bersama oleh Prof Ross Anderson dan Laurent Simon.
Berdasarkan
penelitian yang dilakukan, mikrofon digunakan untuk mendeteksi 'sentuhan'
ketika pemilik memasukkan PIN. "Kalau Anda mengembangkan aplikasi
pembayaran, sebaiknya Anda sadar bahwa risikonya ada." Kamera kemudian
memperkirakan kecenderungan dari telepon ketika pemilik melakukan hal tersebut
dan menghubungkannya dengan posisi dari nomor yang dipencet oleh tangan. "Kami
melihat bagaimana wajah Anda tampak bergerak ketika Anda menggoyangkan telepon
Anda dengan mengetik," jelas Prof Anderson, guru besar pengamanan
teknologi dari Uinversitas Cambridge. "Mengejutkan kami bahwa hal itu
bekerja," tambahnya dalam wawancara dengan BBC.
Risiki keamanan
Ketika
berupaya menemukan PIN dengan empat angka, maka tingkat keberhasilan PIN
Skimmer mencapai lebih dari 50% setelah lima kali percobaan, sementara
keberhasilan untuk delapan angka menapai 60% setelah 10 percobaan. Banyak
telepon cerdas yang menggunakan nomor kode untuk memblokir telepon mereka namun
menggunakan banyak aplikasi, termasuk untuk perbankan internet. Hal itu
meningkatkan pertanyaan seberapa banyak aplikasi yang sebaiknya tersedia di
telepon karena pengamanan PIN bisa dilacak.
Salah satu
saran untuk meningkatkan pengamanan adalah menggunakan angka yang lebih banyak
walau ada risiko tidak bisa diingat dengan gampang oleh pemiliknya. Salah satu
langkah drastis yang bisa ditempuh adalah dengan menggunakan sidik jari dan
pengenalan wajah. Bagaimanapun, Prof Anderson memperingatkan bahwa sebaiknya
pemilik sadar akan risiko yang dihadapinya. "Kalau Anda mengembangkan
aplikasi pembayaran, sebaiknya Anda sadar bahwa risikonya ada."
Tidak ada komentar:
Posting Komentar