Perangkat Wearable Bisa Membocorkan PIN

optus-opts-for-wearables-for-tap-and-go-payments_gfsb.640

Data gerak yang dikumpulkan oleh perangkat wearable dari akselerometer, giroskop, dan magnetometer dapat digunakan untuk membobol rekening bank atau kunci tombol lainnya. Hal ini diungkapkan oleh sebuah paper penelitian yang ditulis bersama Stevens Institute of Technology dan the Thomas J. Watson School of Engineering and Applied Science Binghamton University.

Peneliti mampu mengembangkan algoritma yang menggunakan data gerak untuk menciptakan pola yang tepat dari PIN atau kode akses dengan akurasi yang mengesankan. Menurut paper tersebut algoritma bisa menebak PIN dengan ketepatan 80 persen dalam satu kali percobaan dan ketepatan tersebut naik menjadi 90 persen dalam tiga kali percobaan. Hal yang mengkhawatirkan adalah untuk transaksi ATM dan pintu yang memerlukan keycard, biasanya perlu kartu serta kode akses untuk mendapatkan akses. Namun hacker menunjukkan bisa memotong langkah tersebut.

Terdapat dua cara untuk mencuri data gerak yang disimpan di perangkat bergerak, yaitu

  1. Menyusupi sensor wearable menggunakan malware yang mungkin dirikim melalui update korup dikirim melalui email.
  2. Intersepsi data yang dikirim melalui Bluetooth dari wearable ke  smartphone denganmenggunakan sniffer nirkabel.

Pengungkapan hasil penelitian ini tentu sangat berharga bagi pengguna perangkat wearable yang jumlahnya semakin meningkat. Informasi ini juga berguna untuk makin meningkartkan keamanan perangkat wearable di masa depan.

Sumber: Readwrite

Sumber Foto: PCMag