Penemuan cacat keamanan yang mengejutkan adalah sensor gerak smartphone yang tertanam di perangkat keras mereka.
Bahkan jika Anda sangat berhati-hati tentang keamanan saat menggunakan ponsel dan perangkat lain, ada risiko yang tidak Anda sadari. Peneliti keamanan secara teratur menemukan ancaman baru yang memungkinkan agen jahat mengakses data pribadi pengguna.
Penemuan lubang keamanan tak terduga dari sensor gerak di ponsel cerdas tertanam di perangkat keras mereka. Sensor-sensor ini dirancang untuk mendeteksi kapan ponsel bergerak dan digunakan. Tapi mereka bisa disalahgunakan.
Peneliti keamanan baru-baru ini menunjukkan cacat menakutkan pada ponsel Android. Serangan ini, yang disebut Spearphone, dapat mengumpulkan data dari speaker. Oleh karena itu, ia memiliki kemampuan untuk menguping percakapan ketika ponsel diletakkan di dekatnya. Ini menggunakan sensor gerak accelerometer, untuk mengukur akselerasi, kemiringan atau rotasi perangkat. Aplikasi lokasi seperti Google Maps menggunakan accelerometer untuk menentukan lokasi Anda.
Spearphone berfungsi dengan mengubah komponen ini menjadi mikrofon. Accelerometer ditempatkan pada bidang yang sama dengan speaker telepon, memungkinkannya menangkap gema yang dihasilkan oleh ucapan. Ketika seseorang menggunakan telepon mereka dalam mode aktivasi speaker atau berinteraksi dengan asisten ponsel cerdas seperti Google Assistant , accelerometer dapat merekam gema suara. Penyerang kemudian dapat meneruskan log ke server mereka.
Melalui arXiv, para peneliti menemukan kelemahan yang menunjukkan cara kerjanya dengan membuat aplikasi Android yang berbahaya. Mereka kemudian menguji aplikasi pada perangkat termasuk LG G3, Samsung Galaxy S6, dan Samsung Galaxy Note 4. Dapat merekam pembicaraan menggunakan accelerometer, mengirim rekaman audio ke. server yang dikendalikan peneliti. Kemudian secara otomatis menganalisis catatan dengan perangkat lunak pembelajaran mesin.
Dengan menggunakan data yang dikumpulkan dengan cara ini, para peneliti dapat menentukan jenis kelamin pembicara dalam 90% kasus dan secara akurat mengidentifikasi pembicara 80% dari waktu.
Menurut sebuah laporan oleh Trend Micro, sekelompok peneliti keamanan yang berbeda telah menemukan dua aplikasi Android yang melakukan ini. Ini adalah Konverter Mata Uang dan BatterySaverMobi , yang muncul sebagai alat yang berguna untuk mengkonversi mata uang dan melacak baterai ponsel Anda. Namun pada kenyataannya, mereka mengandung malware perbankan bernama Anubis , yang mencuri data kartu kredit dan kredensial perbankan online.
Aplikasi ini memanfaatkan sensor gerak untuk menghindari deteksi. Ketika peneliti keamanan mencari malware, mereka sering menjalankan tes pada sistem operasi virtual yang disimpan di komputer. Ini berarti bahwa sensor gerak tidak merasakan gerakan apa pun selama pengujian, tetapi ketika pengguna menginstal aplikasi pada ponsel mereka, mereka biasanya memegang ponsel mereka. Jelas, ini menciptakan banyak gerakan yang diterima sensor.
Aplikasi berbahaya memeriksa getaran menggunakan sensor gerak. Jika gerakan tidak terdeteksi, mereka memahami bahwa aplikasi sedang diuji dan tidak menyebarkan kode berbahaya. Karenanya, peneliti keamanan tidak akan menemukan sesuatu yang mencurigakan. Tetapi ketika pengguna menginstal aplikasi dan salah satu di atas dan mulai bergerak, itu akan mengaktifkan malware dan mungkin mulai mencuri data Anda.
Masalah keamanan lain yang mungkin pernah Anda dengar adalah sidik jari peramban. Saat itulah data dari komputer dan browser Anda digunakan untuk mengidentifikasi dan melacak diri Anda. Misalnya, ini dapat berfungsi dengan melihat berbagai ekstensi peramban yang telah Anda instal dan font yang Anda gunakan di komputer Anda. Data ini dapat digunakan untuk membangun gambar unik pengguna dan mengikutinya di Internet.
Baik perangkat iOS dan Android dapat menghadapi risiko keamanan dari penggunaan sensor gerak. Menggunakan teknik yang disebut SensorID, itu dapat membuat sidik jari menggunakan data sensor giroskop dan magnetometer dari ponsel Anda. Sensor-sensor ini dikalibrasi dengan cara yang unik untuk setiap pengguna, artinya mereka dapat mengandalkan mereka untuk mengidentifikasi Anda. Jika aplikasi atau situs web memiliki akses ke sensor gerak pengguna, mereka dapat melacak ketika mereka menggunakan Internet.
Teknik ini berfungsi bahkan ketika Anda mengambil tindakan pencegahan keamanan, seperti menggunakan VPN atau menggunakan browser lain. Lebih menakutkan, itu masih ada setelah pengguna melakukan reset pabrik di telepon. Alasannya adalah bahwa sidik jari kalibrasi sensor gerak Anda tidak pernah berubah. Menurut para peneliti, ini adalah serangan cepat, membutuhkan waktu kurang dari 1 detik untuk membuat sidik jari.
Serangan-serangan ini sangat sulit dilawan. Namun, ada beberapa langkah yang dapat Anda ambil untuk melindungi diri dari risiko keamanan penyalahgunaan sensor gerak pada ponsel Anda.
Pertama, berhati-hatilah saat memberikan izin ke aplikasi. Saat Anda memasang aplikasi baru dari Google Play , ia meminta izin kepada pengguna untuk menggunakan berbagai fungsi di telepon. Misalnya aplikasi kamera akan memerlukan akses ke kamera ponsel.
Banyak pengguna setuju untuk mengizinkan izin tanpa menyadarinya dan ini merupakan risiko risiko keamanan yang sangat tinggi. Lain kali Anda memasang aplikasi atau game baru di ponsel Anda, periksa izin apa yang diperlukan. Jika memerlukan izin untuk menggunakan sensor gerak ponsel Anda, tanyakan pada diri sendiri untuk apa izin itu. Jika tidak ada alasan yang tepat untuk aplikasi membutuhkan akses ke sana, jangan instal.
Kedua, jika Anda benar-benar khawatir tentang sensor gerak yang disalahgunakan untuk menguping pembicaraan Anda, pengguna dapat melakukan banyak tindakan langsung seperti menambahkan bahan anti-getaran di sekitar speaker telepon ke mencegah sensor gerak menangkap gema. Selain itu, hindari meninggalkan telepon di permukaan yang rata dan keras seperti meja saat menggunakan speaker. Ini akan mencegah accelerometer dari mendapatkan informasi suara.
Untuk melindungi dari risiko keamanan sidik jari, yang terbaik adalah memastikan sistem operasi ponsel selalu mutakhir, karena masalah ini telah diselesaikan dalam sistem operasi seperti iOS 12.2 . Google juga telah menyadari masalah ini dan bekerja keras untuk memperbarui sistem Android untuk melindungi pengguna.
Selalu waspada dan lindungi informasi Anda dengan menggunakan ponsel cerdas Anda dengan cerdas. Semoga artikel ini bermanfaat untuk membantu Anda menggunakan ponsel Anda lebih aman dan lebih aman!
Seperti aplikasi lainnya di Android atau iPhone Anda, Instagram menerima pembaruan rutin, menambahkan fitur baru, memperbaiki bug, dan meningkatkan kinerja. Karena itu,
Terkadang, pesan yang mengatakan Masalah koneksi atau kode MMI tidak valid muncul dan dapat membuat frustasi pengguna Android. Ketika pesan kode MMI tidak valid
Bagaimana cara melihat password Wi-Fi yang tersimpan di Android, Bagaimana cara melihat password Wi-Fi yang tersimpan di Android? Sangat sederhana. Mari belajar dengan WebTech360 cara melihat kata sandi
Bagaimana cara mengambil screenshot aplikasi yang tidak mengizinkannya di Android, Perlu mengambil screenshot aplikasi yang membatasi fitur ini di Android? Anda memiliki beberapa cara untuk mengambil tangkapan layar
Cara memindahkan aplikasi ke kartu SD di perangkat Android, Pindahkan aplikasi ke kartu SD dengan mudah di semua versi Android untuk mengosongkan ruang penyimpanan yang berharga.
Cara update custom ROM di Android, biasanya custom ROM lebih banyak diupdate dibandingkan ponsel Android yang menjalankan stock firmware. Berikut cara memperbarui custom ROM
Cara menggunakan Material You di Android 12, Material You menghadirkan banyak opsi penyesuaian untuk Android 12. Bergabunglah dengan WebTech360 untuk mempelajari cara menyesuaikan Android 12
Petunjuk Mengatasi Error Tidak Bisa Buka Google di Android Pada pagi hari tanggal 22 Juni 2021, banyak pengguna browser Google di Android yang tidak bisa mengakses
Bagaimana cara mengatasi error lag pada emulator LDPlayer Android, Bagaimana cara memainkan emulator tanpa lag? Bagaimana cara memperbaiki kelambatan LDPlayer? Mari temukan dengan WebTech360
Petunjuk Daftar Nonton Netflix Gratis di Ponsel Android Terbaru, Netflix telah memberikan kita kebebasan untuk menonton film dan acara TV secara gratis di ponsel Android.
Petunjuk untuk menghidupkan dan mematikan gelembung obrolan Facebook Messenger di Android. Gelembung obrolan adalah fitur Facebook Messenger yang sangat berguna, membantu pengguna dengan mudah
Bagaimana cara membackup chat rahasia di Telegram untuk Android, Ingin menyimpan atau mentransfer chat rahasia di Telegram ke ponsel baru? Kamu bisa
LDPlayer: Emulator Android untuk PC & Laptop Windows, LDPlayer adalah emulator Android gratis di komputer. Baik Anda pengguna PC atau laptop, LDPlayer tetap tersedia
Cara Mengatasi Baterai Tidak Bisa Diisi Error di Ponsel Android Apakah Anda mengalami kesalahan baterai tidak dapat diisi di ponsel Android Anda? Jangan khawatir, cara-cara di bawah ini akan membantu Anda
Kita semua tahu betapa pentingnya mencadangkan data secara teratur. Namun, setiap pengguna iPhone setidaknya pernah terkejut dengan ukuran cadangannya. Anda melakukan pencadangan sebelumnya hanya beberapa minggu yang lalu, jadi mengapa
