Peretas dapat mencuri kata sandi dengan mendengarkan Anda mengetik

Peneliti keamanan telah menemukan kelemahan baru di ponsel cerdas yang membuat kata sandi dan PIN rentan. Alih-alih menggunakan perangkat lunak untuk meretas, ada cara penyerang hanya bisa mendengarkan Anda mengetik untuk mencuri info Anda.

Universitas Cambridge, Inggris dan Universitas Linköping di Swedia baru-baru ini menerbitkan temuan mereka tentang bagaimana suara ketika mengetik dapat didekodekan. Dengan menggunakan algoritme pengujian, para peneliti dapat menebak 31 dari 50 login 4 digit hanya dalam 10 upaya.

Peneliti mencatat 45 peserta mengetik di tablet dan smartphone Android dan kemudian memasukkan audio melalui algoritme pembelajaran mesin. Menggunakan gelombang suara yang merambat melalui layar dan udara ke mikrofon ponsel, algoritme dapat memprediksi dari mana getaran tertentu berasal. Kedua gelombang suara yang berbeda itu penting karena mencapai mic pada waktu yang berbeda sehingga lag digunakan untuk menghitung lokasi tap.

Kemungkinan di balik penelitian ini cukup gila untuk dipikirkan. Tetapi tim di balik algoritme tersebut belum menganggap jenis serangan ini sedang digunakan.

“Saat ini sangat sulit membayangkan ada orang yang menyebarkan serangan ini,” kata penulis utama Ilia Shumailov, dari University of Cambridge, kepada Jurnal Wall Street. "Dalam waktu dekat mereka pasti akan ada di sana."

Peretas pertama-tama perlu menginfeksi ponsel cerdas dengan malware dan mendapatkan akses ke mikrofon. Bagian itu tidak akan terlalu sulit, tetapi membuat algoritme untuk memecahkan kode suara pengetikan mungkin membutuhkan waktu lebih lama.