Liputan6.com, Jakarta - Sebuah studi mengungkap bahwa perangkat wearable ternyata rawan peretasan. Tak tanggung-tanggung, PIN dan password ATM dapat diretas melalui perangkat tersebut.
Hasil ini terungkap dari studi bertajuk "Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN".
Illmuwan di Binghamton University dan Stevens Institute of Technology mengumpulkan data sensor di dalam perangkat wearable, seperti smartwatch dan fitness trackers dengan menggunakan algoritma. Tujuannya adalah membuka celah untuk memperoleh PIN atau password.
Periset melakukan percobaan masuk (key-entry) sebanyak 5.000 kali pada 20 orang dewasa yang menggunakan perangkat berbasis sistem keamanan kata kunci, seperti ATM, selama 11 bulan.
Hasilnya sangat akurat dengan tingkat akurasi sebesar 80 persen pada percobaan pertama, dan 90 persen setelah percobaan ketiga.
Periset merekam informasi kecil hingga pergerakan sehalus apa pun dengan akselerometer, giroskop, dan magnometer yang ada di dalam perangkat wearable tanpa perlu memperhatikan pose tangannya.
Baca Juga
Advertisement
Para periset ini terdiri dari Assistant Professor of Computer Science, Yan Wang, diikuti Chen Wang, Xiaonan Guo, dan Bo Liu dari Thomas J Watson School of Engineering and Applied Science di Binghamton University dan Kepala Riset Yingying Chen dari Stevens Institute of Technology.
Mereka mengungkap, ini adalah cara pertama kali yang mampu mengungkap PIN dengan mengekploitasi informasi dari perangkat wearable tanpa membutuhkan informasi kontekstual
"Ancaman itu benar ada dan pendekatannya sangat canggih. Ada dua skenario penyerangan yang mungkin terjadi, yakni internal dan penciuman," ujar Chen Wang, seperti dikutip dari Cellular-News, Selasa (12/7/2016).
Pada serangan internal, peretas mengakses sensor perangkat wearable yang dipakai di pergelangan tangan dengan malware. Malware akan menunggu hingga si korban mengakses sistem keamanan dengan kata sandi dan mengirimkan kembali data sensor.
Pada serangan lainnya, peretas menempatkan wireless sniffer pada sistem keamanan untuk 'menguping' data sensor yang dikirimkan ke Bluetooth ke ponsel korban.
Studi ini terbilang masih pada tahap awal untuk memahami rapuhnya sistem keamanan perangkat wearable.
Meski mereka belum menemukan solusinya, periset menyarankan kepada para developer untuk menginjeksi semacam 'noise' agar peretas tak dapat membaca gerakan tangan. Developer juga disarankan mengenkripsi perangkat wearable dan sistem operasi."
(Cas/Isk)