Selasa, 20 Agustus 2019

3 Resiko Keamanan Sensor Gerak Android dan Cara Tetap Aman

Bahkan jika Anda berhati-hati tentang keamanan saat menggunakan ponsel dan perangkat lain, masih ada risiko yang mungkin tidak Anda ketahui. Peneliti keamanan secara teratur menemukan ancaman baru yang dapat memungkinkan pelaku jahat mengakses data pribadi Anda.

Salah satu sumber kerentanan keamanan yang tidak terduga adalah sensor gerak yang ditanamkan smartphone di perangkat kerasnya. Sensor-sensor ini dirancang untuk mendeteksi kapan ponsel bergerak dan memiliki banyak kegunaan yang sah. Tapi mereka juga bisa disalahgunakan, seperti yang akan kami tunjukkan.

Aplikasi Yang Mengumpulkan Data Audio Dari Sensor Gerak Anda
Peneliti keamanan baru-baru ini menunjukkan kerentanan yang menakutkan di ponsel Android. Serangan, yang disebut Spearphone, mampu menangkap data loudspeaker. Akibatnya, ini bisa berpotensi menguping pembicaraan yang Anda miliki saat ponsel Anda berada di dekat Anda. Itu menggunakan accelerometer sensor gerak, yang mengukur percepatan dan kemiringan atau rotasi perangkat Anda. Aplikasi lokasi seperti Google Maps menggunakan accelerometer untuk menentukan posisi Anda.

Spearphone berfungsi dengan mengubah komponen ini menjadi semacam mikrofon. Accelerometer ditempatkan pada bidang yang sama dengan pengeras suara ponsel, yang memungkinkannya untuk menerima gaung yang disebabkan oleh ucapan. Ketika seseorang menggunakan ponselnya dalam mode speaker, atau berinteraksi dengan asisten ponsel cerdas seperti Google Assistant, accelerometer dapat menangkap gema ucapan. Setelah ini, penyerang dapat meneruskan rekaman ke server penyerang.

Melalui arXiv, para peneliti yang menemukan kelemahannya membuktikan cara kerjanya dengan membuat aplikasi Android yang berbahaya. Kemudian mereka menguji aplikasi pada perangkat termasuk LG G3, Samsung Galaxy S6, dan Samsung Galaxy Note 4. Aplikasi ini dapat merekam pembicaraan menggunakan accelerometer, mengirim rekaman ini ke server yang dikendalikan oleh peneliti, kemudian menganalisis rekaman secara otomatis menggunakan perangkat lunak pembelajaran mesin

Dengan menggunakan data yang dikumpulkan dengan cara ini, para peneliti dapat mengidentifikasi gender pembicara dalam 90 persen kasus, dan mengidentifikasi dengan benar pembicara 80 persen dari waktu.

Aplikasi Yang Menggunakan Data Sensor Gerak untuk Menyembunyikan
Cara licik lain yang dapat digunakan malware untuk menggunakan sensor gerak adalah menyembunyikan tujuan sebenarnya. Seperti dilansir Trend Micro, sekelompok peneliti keamanan yang berbeda menemukan dua aplikasi Android melakukan ini. Aplikasi, Konverter Mata Uang dan BatterySaverMobi, muncul sebagai alat yang berguna untuk mengkonversi mata uang dan memantau masa pakai baterai ponsel Anda. Tetapi pada kenyataannya, mereka menyembunyikan sepotong malware perbankan yang disebut Anubis, yang mencuri data kartu kredit dan login perbankan online.

Aplikasi ini memanfaatkan sensor gerak untuk menghindari deteksi. Ketika peneliti keamanan mencari malware, mereka biasanya menjalankan tes pada sistem operasi virtual yang di-host di komputer. Ini berarti sensor gerak tidak mendeteksi gerakan apa pun selama pengujian. Di sisi lain, ketika pengguna sungguhan memasang aplikasi di telepon, mereka biasanya membawa telepon mereka. Jelas, ini menghasilkan banyak gerakan, yang diambil oleh sensor.

Aplikasi jahat yang dimaksud memeriksa gerakan menggunakan sensor gerak. Jika mereka tidak menemukan gerakan, mereka berasumsi bahwa aplikasi sedang diuji dan tidak menyebarkan kode berbahaya, sehingga peneliti keamanan tidak akan menemukan sesuatu yang mencurigakan. Tetapi ketika pengguna nyata menginstal salah satu aplikasi dan mulai bergerak, aplikasi akan menyalakan malware dan dapat mulai mencuri data mereka.
Baca Juga
Aplikasi Yang Menggunakan Data Sensor Gerak untuk Membidik Sidik Jari Anda
Masalah keamanan lain yang mungkin pernah Anda dengar adalah sidik jari peramban. Ini adalah saat data dari komputer dan browser Anda digunakan untuk mengidentifikasi dan melacak Anda. Misalnya, ini dapat bekerja dengan melihat berbagai ekstensi peramban yang telah Anda instal dan font apa yang Anda miliki di komputer Anda. Data ini dapat digunakan untuk membangun gambar unik Anda dan mengikuti Anda di internet.

Baik perangkat Android dan iOS rentan terhadap teknik serupa yang memanfaatkan sensor gerak mereka. Dengan menggunakan teknik yang disebut SensorID, dimungkinkan untuk membuat sidik jari menggunakan data giroskop dan sensor magnetometer dari ponsel Anda. Sensor-sensor ini dikalibrasi dengan cara yang unik untuk setiap pengguna, yang berarti mereka dapat mengidentifikasi Anda. Jika aplikasi atau situs web memiliki izin untuk mengakses sensor gerak Anda, mereka dapat mengikuti Anda saat Anda menggunakan internet.

Teknik ini berfungsi bahkan jika Anda melakukan tindakan pencegahan keamanan seperti menggunakan VPN atau bertukar ke browser lain. Seringkali, ini berlanjut setelah melakukan reset pabrik pada ponsel Anda. Ini karena sidik jari kalibrasi sensor gerak Anda tidak pernah berubah. Itu juga serangan cepat, membutuhkan "kurang dari satu detik untuk menghasilkan sidik jari" menurut para peneliti.

Cara Melindungi Diri Anda Dari Aplikasi Yang Menyalahgunakan Data Sensor Gerak
Serangan-serangan ini sulit diamankan. Namun, ada beberapa langkah yang dapat Anda ambil untuk melindungi diri dari risiko keamanan yang menyalahgunakan sensor gerak ponsel Anda.

Lihatlah Izin yang Dibutuhkan Sebelum Memasang Aplikasi Baru
Pertama, berhati-hatilah saat memberikan izin aplikasi. Ketika Anda menginstal aplikasi dari Play Store, ia akan meminta Anda izin untuk menggunakan berbagai fungsi di ponsel Anda. Misalnya, aplikasi kamera akan meminta izin untuk mengakses kamera ponsel Anda.

Banyak pengguna menyetujui izin aplikasi tanpa benar-benar melihatnya. Tetapi ini bisa menjadi risiko keamanan. Lain kali Anda memasang aplikasi, periksa izin apa yang diperlukan. Jika meminta izin untuk menggunakan sensor gerak ponsel Anda, pikirkan tentang mengapa diperlukan. Jika tidak ada alasan sah bagi aplikasi untuk mengakses sensor gerak, jangan pasang itu.

Lindungi Fisik Speaker Ponsel Anda
Kedua, jika Anda benar-benar khawatir sensor gerak Anda disalahgunakan untuk mendengar percakapan Anda, Anda bisa mengambil tindakan lebih langsung. Anda dapat menambahkan bahan peredam getaran di sekitar speaker ponsel untuk mencegah sensor gerak menerima gema.

Atau, hindari meninggalkan telepon Anda di permukaan yang rata dan keras seperti meja saat menggunakan speaker. Ini harus mencegah accelerometer dari mengambil informasi suara.

Perbarui OS Ponsel Anda
Untuk melindungi dari sidik jari, cara terbaik Anda adalah memastikan sistem operasi ponsel Anda mutakhir, karena masalahnya telah diatasi dalam sistem operasi seperti iOS 12.2. Google mengetahui masalah ini dan berupaya memperbarui sistem Android untuk melindunginya.

Baca Juga

0 komentar:

Posting Komentar