Password dan PIN Rentan Diretas Lewat Wearable Devices

Foto: businnessinsider.co.au

Sebuah studi menyebutkan bahwa perangkat wearable sangat rawan dengan peretasan. Tak tanggung-tanggung, PIN dan PAssword ATM bisa diretas melalui perangkat tersebut.

Stevens Institute of Technology dan Binghamton University mengumpulkan data sensor pada perangkat wearable dengan menggunakan algoritma. Hal tersebut bertujuan untuk membuka celah memperoleh PIN atau password.

Periset melakukan percobaan masuk sebanyak 5.00 kali kepada 20 orang dewasa yang menggunakan perangkat dengan basis sistem keamanan kata sandi seperti ATM selama 11 bulan. Lalu, mereka merekam informasi kecil sampai pergerakan sehalus apapun dengan akselerometer, giroskop, dan magnometer yang tersedia pada wearable devices tanpa harus memperhatikan pose tangannya.

Periset yang terdiri dari Assistant Professor of Computer Science , Yan Wang, Chen Wang, Xiaonan Guo, dn Bo Liu dari Thomas J watson School of Engineering and Applied Science di Binghamton University dan Kepala Riset Yingying Chen dari Stevens Insitute of Technology.

Mereka menyebutkan bahwa ini adalah cara pertama kali yang mampu mengungkap PIN dengan mengeksploitasi informasi di perangkat wearable tanpa perlu informasi yang kontekstual. “Ancaman itu memang benar, dan pendekatannya sangat canggih. Ada dua skenario penyerangan yang sangat mungkin terjadi. Yaitu, internal dan penciuman”, ujar salah seorang Periset.

Di serangan internal, peretas akan mengakses sensor wearable devices yang digunakan pada pergelangan tangan dengan malware. Malware tersebut akan menunggu sampai si korban mengakses sistem keamanan dengan kata sandi dan mengirimkan kembali data sensor.

Di serangan lainnya, peretas menempatkan wireless sniffer dalam sistem kemanan untuk mengetahui data sensor yang dikirimkan ke Bluetooth ponsel korban. Studi ini masih disebut tahap awal untuk memahami lemahnya sistem kemana wearable devices.

Meski mereka belum menemukan solusinya, mereka menyarankan kepada developer untuk menginjeksi semacam ‘noise’ supaya peretas tidak dapat membaca gerakan tangan. Developer juga disarankan untuk mengenkripsi perangkat wearable serta sistem operasi.

Sumber: Dirangkum dari Liputan6.com

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.