Wednesday, October 25, 2017

Cara Hacker Mencuri Password Di Smartphone

hacker bajak smartphone

rudypratama.com - Tahukah kamu berapa banyak jenis sensor yang dimiliki smartphone  Dan data apa yang mereka kumpulkan tentang aktivitas fisik dan digital kamu ternyata bisa dicuri oleh seorang hacker yang profesional. Smartphone rata-rata akhir-akhir ini dikemas dengan beragam sensor seperti GPS, Kamera, mikrofon, accelerometer, magnetometer, proximity, giroskop, pedometer, dan NFC, untuk beberapa nama. Sekarang, menurut tim ilmuwan dari Universitas Newcastle di Inggris, peretas berpotensi menebak PIN dan kata kunci yang kamu masukkan di situs web bank, aplikasi, layar kunci sampai tingkat akurasi yang mengejutkan dengan memantau sensor ponsel kamu, seperti sudut dan gerak telepon kamu saat kamu mengetik.

Bahayanya disebabkan oleh cara situs web dan aplikasi berbahaya mengakses sebagian besar sensor internal ponsel cerdas tanpa meminta izin untuk mengaksesnya tidak masalah walaupun kamu mengakses situs web aman melalui HTTPS untuk memasukkan kata sandi. Telepon kamu tidak Membatasi Aplikasi dari Mengakses Data Sensor. Aplikasi smartphone kamu biasanya meminta izin untuk memberi mereka akses ke sensor seperti GPS, kamera, dan mikrofon. Namun karena booming dalam game mobile dan aplikasi kesehatan dan kebugaran selama beberapa tahun terakhir, sistem operasi mobile tidak membatasi aplikasi terinstal untuk mengakses data dari kebanyakan sensor gerak seperti accelerometer, giroskop, NFC, gerakan dan kedekatan.

Aplikasi berbahaya apa pun dapat menggunakan data ini untuk tujuan jahat. Hal yang sama juga berlaku untuk situs web yang cacat. "Sebagian besar smartphone, tablet dan perangkat lain yang dapat dipakai kini dilengkapi dengan banyak sensor, mulai dari GPS, kamera, dan mikrofon yang terkenal dengan instrumen seperti giroskop, proximity, NFC, dan sensor rotasi dan akselerometer," Dr. Maryam Mehrnezhad , peneliti utama kertas tersebut, mengatakan menjelaskan penelitian tersebut. "Tapi karena aplikasi dan situs web seluler tidak perlu meminta izin mengakses sebagian besar dari mereka, program jahat dapat diam-diam 'mendengarkan' data sensor kamu dan menggunakannya untuk menemukan berbagai informasi sensitif seperti panggilan telepon, aktivitas fisik dan bahkan tindakan sentuh, PIN dan kata sandi kamu. "

Para ilmuwan bahkan telah menunjukkan adanya serangan yang bisa merekam data dari sekitar 25 sensor di sebuah smartphone. Mereka juga telah memberikan demonstrasi video tentang serangan mereka, menunjukkan bagaimana skrip berbahaya mereka mengumpulkan data sensor dari perangkat iOS. Tim tersebut menulis file Javascript yang berbahaya dengan kemampuan untuk mengakses sensor ini dan mencatat data penggunaan mereka. Skrip berbahaya ini dapat disematkan di aplikasi seluler atau dimuat di situs web tanpa sepengetahuan kamu. Sekarang semua penyerang perlu adalah untuk mengelabui korban baik menginstal aplikasi berbahaya atau mengunjungi situs nakal. Setelah ini dilakukan, apa pun tipe korban di perangkatnya sementara aplikasi jahat atau situs web yang berjalan di latar belakang ponselnya, skrip berbahaya akan terus mengakses data dari berbagai sensor dan mencatat informasi yang diperlukan untuk menebak PIN atau kata sandi dan lalu kirimkan ke server penyerang. Menebak PIN dan Password dengan Akurasi Tingkat Tinggi. Periset mampu menebak empat digit PIN pada percobaan pertama dengan ketepatan 74% dan pada percobaan kelima dengan akurasi 100% berdasarkan data yang tercatat dari 50 perangkat dengan menggunakan data yang dikumpulkan dari sensor gerak dan orientasi saja, yang tidak memerlukan izin khusus untuk mengaksesnya.
Artikel Menarik Lainya
Para ilmuwan bahkan dapat menggunakan data yang dikumpulkan untuk menentukan di mana pengguna mengetuk dan menggulir, apa yang mereka ketik di halaman web mobile dan bagian dari halaman yang mereka klik. Periset mengatakan bahwa penelitian mereka tidak lain adalah untuk meningkatkan kesadaran terhadap beberapa sensor di sebuah smartphone yang dapat diakses aplikasi tanpa izin apapun, dan karena vendor mana yang belum memasukkan batasan dalam model perizinan bawaan standar mereka. "Terlepas dari risiko yang sangat nyata, ketika kami meminta orang-orang yang sensornya paling mereka khawatirkan, kami menemukan korelasi langsung antara risiko dan pemahaman yang dirasakan," kata Mehrnezhad. "Jadi orang jauh lebih memperhatikan kamera dan GPS daripada sensor diam."

Mehrnezhad mengatakan tim tersebut telah memberi tahu penyedia browser terkemuka seperti Google dan Apple mengenai risikonya, dan sementara beberapa, termasuk Mozilla dan Safari, telah memperbaiki sebagian permasalahan, tim tersebut masih bekerja dengan industri tersebut untuk menemukan solusi yang ideal. Detail teknis lebih lanjut dapat ditemukan di makalah penelitian lengkap, berjudul "Mencuri PIN melalui sensor ponsel: risiko aktual versus persepsi pengguna," yang dipublikasikan di International Journal of Information Security.(Rabu, 25/10/2017)


EmoticonEmoticon