Peneliti Temukan Kelemahan Baru Pada Sistem Keamanan Android

Sabtu, 07 Januari 2023 | 20:00:26 WIB

Metroterkini.com - Sekelompok peneliti dari lima Universitas Amerika Serikat telah merancang metode serangan baru untuk smartphone Android. Serangan dikatakan mampu melakukan penyadapapan dari berbagai tingkatan, seperti menditeksi jenis kelamin, identitas penelepon, bahkan isi percakapan pribadi.

Diberi nama EarSpy, serangan ini dirancang untuk menangkap pembacaan data sensor gerak yang disebabkan oleh gema dari speaker telinga di perangkat seluler.

Meskipun serangan penyadapan telah diuji pada speaker smartphone, speaker telinga dianggap terlalu lemah untuk menghasilkan getaran yang cukup untuk membuat serangan.

Namun, smartphone modern memiliki speaker stereo yang lebih canggih dengan sensor gerak yang lebih sensitif dapat dapat mendeteksi getaran paling halus sekalipun yang berasal dari speaker.

"Di antara sensor bawaan smartphone, sebagian besar sensor gerak rentan terhadap penyadapan. Musuh memanfaatkan sensor gerak untuk mengumpulkan audio, masukan layar sentuh, dan bahkan lokasi dalam ruangan. Menguping melalui sensor gerak sangatlah mudah, karena musuh tidak memerlukan izin eksplisit untuk mengumpulkan data mentah dari mereka,” tulis para peneliti dalam penelitiannya, dikutip dari Cybersecurity, Sabtu (7/1/2023).

Dalam melakukan pengujian, kelompok peneliti melakukan uji coba terhadap smartphone OnePlus 7T dan OnePlus 9 yang masing-masing menjalankan Android 11 dan Android 12.

Para peneliti juga menggunakan aplikasi pihak ketiga yang disebut 'Physics Toolbox Sensor Suite' untuk menangkap data akselerometer selama melakukan simulasi panggilan dan kemudian menganalisis data yang diambil menggunakan program di MATLAB.

Untuk tujuan mengenali konten suara, identitas penelepon, dan jenis kelamin, sistem pembelajaran mesin dirancang untuk dapat menggunakan kumpulan data yang mudah diakses.

"Kami menemukan akurasi hingga 98,6% pada deteksi gender, akurasi hingga 92,6% pada deteksi speaker, dan akurasi hingga 56,42% pada deteksi ucapan, yang membuktikan adanya fitur ucapan yang membedakan dalam data akselerometer yang dapat dimanfaatkan musuh untuk menguping,” ungkap para peneliti. [**]

Terkini