SUKABUMIUPDATE.com - Para peneliti berhasil mengungkap jika Siri Apple dan Google Assistant diam-diam bisa diretas. Dilansir dari suara.com, peretas melakukannya melalui suara dan gelombang.
"Dengan memanfaatkan sifat unik dari transmisi akustik dalam bahan padat, kami merancang serangan baru yang disebut SurfingAttack yang akan memungkinkan beberapa putaran interaksi antara perangkat yang dikontrol suara dan penyerang dalam jarak yang lebih jauh," kata para peneliti sebagaimana dilansir laman Tomsguide.
"SurfingAttack memungkinkan skenario serangan baru, seperti membajak kode sandi Layanan Pesan Singkat (SMS) seluler, membuat panggilan penipuan hantu tanpa sepengetahuan pemilik, dll."
Sebuah video yang diposting di YouTube oleh para peneliti, menampilkan salah satu cara dari banyak Gooogle Pixel generasi pertama mengambil selfie dan membacakan pesan teks (termasuk kode-kode rahasia otentikasi dua faktor). Menanggapi semua perintah tak terdengar yang ditransmisikan oleh seorang peretas yang terpasang di atas meja dan terhubung ke laptop di luar layar.
Pixel bahkan ditampilkan melakukan panggilan ke iPhone model lama sebagai tanggapan atas perintah tersembunyi. Suara yang disintesis pada Pixel meminta kode akses rahasia dari pemilik iPhone, dan Siri merespons kode tersebut.
Secara teori, seorang pekerja kantor yang nakal dapat memasang speaker piezoelektrik ke bagian bawah meja konferensi selama pertemuan perusahaan yang penting, kemudian mengirimkan perintah secara diam-diam dari laptopnya ke ponsel rekan kerjanya selama mereka berada di meja.
Lalu, bagaimana cara mengatasinya dan menjaga keamanan ponsel Anda? Serangan SurfingAttack bekerja pada 15 dari 17 model telepon yang diuji, termasuk empat iPhone (5, 5s, 6 dan X), tiga Google Pixels pertama, tiga Xiaomis (Mi 5, Mi 8 dan Mi 8 Lite ), Samsung Galaxy S7 dan S9 dan Huawei Honor View 8.
Menariknya, aksi peretasan ini gagal pada model Samsung Galaxy Note 10 Plus dan Huawei Mate 9, yang keduanya memiliki punggung sedikit melengkung.
Jika Anda tidak memiliki ponsel yang melengkung, maka para peneliti merekomendasikan menempatkan ponsel Anda di atas "kain tenun yang lembut" atau menggunakan kotak telepon yang lebih tebal yang terbuat dari bahan yang tidak umum seperti kayu atau Anda bisa menonaktifkan akses asisten suara saat ponsel terkunci.
Siri dan Google Assistant akan secara suara berbicara kembali ke perintah diam, yang tidak akan luput dari perhatian jika ada orang di sekitar untuk mendengarnya di ruangan yang sunyi.
Namun, perintah bisu juga menyuruh asisten suara untuk mengecilkan volume, sehingga tanggapannya sulit terdengar di ruangan yang keras tetapi masih bisa didengar oleh mikrofon tersembunyi dari milik peretas.
Bagaimanapun, seperti yang dikatakan oleh peneliti Qiben Yan dari Michigan State University kepada The Register, banyak orang meninggalkan ponsel mereka di atas meja.
"Selain itu, Asisten Google tidak terlalu akurat dalam mencocokkan suara manusia tertentu. Kami menemukan bahwa banyak Asisten Google smartphone dapat diaktifkan dan dikendalikan oleh suara orang secara acak," tambah Yan.
Pekerjaan sebelumnya tentang asisten suara yang dipicu secara rahasia telah melibatkan pengiriman perintah ultrasonik melalui udara dan sinar laser yang fokus pada mikrofon pengeras suara dari jarak ratusan kaki. Namun, ini adalah pertama kalinya seseorang menunjukkan serangan melalui permukaan yang kuat.
Permukaan yang diuji termasuk meja yang terbuat dari logam, kaca dan kayu. Kasing telepon tidak banyak membantu meredam getaran.
Penelitian ini dilakukan oleh Qiben Yan dan Hanqing Guo di SEIT Lab, Michigan State University; Kehai Liu di Akademi Ilmu Pengetahuan Tiongkok; Qin Zhou di Universitas Nebraska-Lincoin; dan Ning Zhang di Universitas Washington di St. Louis.
Sumber : suara.com
Editor : Muhammad Gumilang Gumilang