Kamis, 23 Maret 2017

"Smartphone" Bisa Diretas lewat Gelombang Suara

Joseph Xu/ Michigan Engineering Ilustrasi peretasan accelerometer dengan gelombang suara dari speaker.

KOMPAS.com - Accelerometer banyak terdapat di smartphone modern dan aneka perangkat lain seperti gelang pintar. Komponen yang berfungsi mendeteksi gerakan dan orientasi gadget itu ternyata bisa dikerjai oleh hacker dengan memanfaatkan gelombang suara.

Kemungkinan cara meretas gaya baru tersebut diungkapkan oleh tim peneliti dari University of Michigan dan University of South Carolina di Amerika Serikat. Cukup dengan bermodal sebuah speaker murah, mereka bisa memanipulasi accelerometer gadget sehingga mengeksekusi aneka perintah.

“Mirip dengan penyanyi opera yang bisa memecahkan gelas anggur dengan nada tertentu. Hanya saja, dalam kasus ini kami bisa mengeja kata-kata dan mengirim perintah ke smartphone,” ujar Kevin Fu, associate professor teknik listrik dan ilmu komputer di University of Michigan dalam paparan hasil penelitian. “Anda bisa menganggapnya semacam virus musik.”

Tim peneliti menggunakan gelombang suara dengan nada yang didesain khusus untuk menggerakkan komponen mekanik pada accelerometer melalui resonansi. Tujuannya adalah menipu perangkat agar “berpikir” seolah sedang bergerak, padahal sebenarnya tidak demikian.


Advertisment


“Kalau sebuah aplikasi ponsel mengandalkan accelerometer untuk menstarter mobil ketika penggunanya menggoyang ponsel, Anda bisa menipu output data accelerometer untuk membuat aplikasi berpikir ponsel sedang digoyangkan,” ujar Timotthy Trippel dari tim peneliti.

“Aplikasi kemudian akan mengirim sinyal untuk menstarter mobil,” lanjut dia, sebagaimana dirangkum KompasTekno dari Gizmodo, Rabu (15/3/2017). Dengan teknik ini, gelang pintar Fitbit pun bisa dikerjai agar mulai menghitung langkah saat perangkat dalam kondisi diam.

Penelitian tersebut sekarang masih berupa proof-of-concept saja, untuk menunjukkan bahwa peretasan benar-benar bisa dilakukan lewat gelombang suara. Teknik tersebut juga tak selalu bisa diterapkan di semua accelerometer.

Tim peneliti baru menguji efektivitasnya di 20 accelerometer perangkat bikinan 5 vendor yang terbukti memiliki kelemahan tertentu sehingga bisa dikerjai dengan metode di atas.

Meski demikian, bukan tidak mungkin teknik peretasan dengan gelombang suara bisa benar-benar dipakai utnuk tujuan jahat. Terlebih, accelerometer kini banyak dipakai di alat-alat lain semisal drone, pesawat terbang, hingga peralatan medis.

Tim peneliti dari University of Michigan dan University of South Carolina sudah memberikan hasil riset mereka ke pabrikan perangkat terkait dan Department of Homeland Security untuk membantu pencegahan hacking lewat gelombang suara.

Hasil riset selengkapnya bisa dilihat di tautan berikut.

Baca: 5 Kasus Peretasan yang Bikin Heboh Sepanjang 2016

Penulis: Oik Yusuf
Editor : Deliusno
Sumber: Gizmodo,
TAG: