Hacker Bisa Tebak PIN Smartphone Menggunakan Data Sensor


Hacker Bisa Tebak PIN Smartphone Menggunakan Data Sensor

Menurut para peneliti dari Nanyang Technological University, sensor proximity, gyroscope, dan accelerometer smartphone Anda bisa digunakan hacker untuk menebak PIN.

Dipimpin oleh Dr Shivam Bhasin, NTU Senior Research Scientist di Temasek Laboratories di NTU, tim tersebut menemukan bahwa informasi yang diperoleh dari enam sensor berbeda pada smartphone, dikombinasikan dengan machine learning dan algoritma deep learning bisa digunakan untuk membuka smartphone Android dengan tingkat akurasi 99,5 persen hanya dalam tiga kali percobaan saat membuka smartphone dengan salah satu dari 50 nomor PIN paling banyak digunakan.

Tingkat kesuksesan upaya membuka PIN smartphone sebelumnya adalah 74 persen untuk 50 nomor PIN yang paling sering digunakan, tapi teknik NTU juga bisa digunakan untuk menebak seluruh 10.000 peluang kombinasi dari PIN empat digit.

Para peneliti menggunakan data sensor di dalam smartphone untuk menentukan nomor yang telah ditekan oleh penggunanya, berdasarkan bagaimana smartphone dimiringkan dan berapa banyak cahaya yang diblokir oleh jari.

“Saat menggenggam smartphone dan memasukkan nomor PIN, maka pergerakan posisi smartphone saat Anda menekan nomor 1, 5, atau 9, sangat berbeda. Menekan nomor 1 menggunaan ibu jari akan memblokir lebih banyak cahaya dibandingkan saat menekam nomor 9,” jelas Dr. Bhasin, yang menghabiskan waktu sepuluh bulan dengan koleganya, Mr. David Berend dan Dr. Bernhard Jungk, untuk menggarap proyek tersebut.

Para peneliti, yang telah mempublikasikan temuannya di Cryptology ePrint Archive pada 6 Desember, meyakini hasil kerjanya menggarisbawahi kecacatan signifikan pada keamanan smartphone, sebab menggunakan sensor di dalam smartphone pada umumnya tidak membutuhkan ijin dari pengguna dan tersedia untuk seluruh aplikasi yang ingin mengaksesnya.

Dr. Bhasin merekomendasikan bahwa para pengguna mengamankan dirinya dengan menggunakan PIN dengan lebih dari empat digit dan dilengkapi dengan metode otentikasi lainnya seperti password sekali pakai, otentikasi dua faktor, sidik jari atau pengenalan wajah.

Semua Kategori Berita

Berita 12 Bulan Terakhir