Dilansir dari Tech Viral, studi terbaru dari Binghamton University yang berbasis di New York menemukan bahwa hacker dapat dengan mudah mengeksploitasi smartwatch atau pelacak kebugaran dan perangkat wearable lainnya. Untuk mencuri PIN ATM atau password akun kamu yang berhubungan dengan internet maupun mobile banking.
Menurut para peneliti sejumlah sensor canggih yang tertanam dalam perangkat wearable dapat dipakai untuk melacak gerakan tangan dengan akurat, bahkan gerakan kecil sekalipun seperti mengetik di keyboard atau keypad. Untuk menguji hipotesa mereka, kelompok peneliti menggunakan komputer algoritma yang membuktikan bahwa mereka bisa meretas password dari sistem input berbasis tombol jari dengan tingkat keberhasilan 80% pada percobaan pertama dan akurasi lebih dari 90% setelah tiga kali mencoba.
Sensor Canggih pada Smartwatch Jadi Petaka
Selama studi tersebut, tim peneliti menguji 20 orang dewasa yang menggunakan berbagai perangkat wearable yang berbeda selama 11 bulan. Mereka melakukan 5.000 tes pada tiga sistem keamanan berbasis key termasuk ATM. Selama periode tersebut mereka berhasil merekam informasi dari gerakan tangan halus sampai ke tingkat milimeter berkat sensor accelerometer, gyroscope, dan magnetometer yang terdapat pada perangkat wearable.
Lebih lanjut, penelitian mengungkap hacker bisa menarik informasi dari smartwatch melalui dua skenario yakni serangan internal dan sniffing. Dalam skenario pertama, hacker bisa mengakses sensor perangkat melalui malware, yang mengirimkan kembali data bila korban memasuki PIN atau password. Sementara, serangan sniffing dilakukan dengan cara menghadang koneksi Bluetooth yang menghubungkan smartwatch ke smartphone.
Ancaman Itu Nyata
Yan Wang, asisten profesor ilmu komputer di Universitas Binghamton mengatakan bahwa ancaman itu nyata. Serangan tersebut terbilang “canggih”, yang berarti mereka akan membutuhkan pengetahuan teknis tingkat tinggi untuk melaksanakan serangan secara sukses.
Para peneliti berharap, temuan ini dapat digunakan untuk meningkatkan keamanan. Mereka menyarankan kepada para produsen pembuat perangkat wearable, agar gerakan ringan tidak dapat dilacak, toh masih berguna untuk melacak aktivitas kebugaran. Melihat hasil studi di atas, buat kamu pengguna smartwatch sebaiknya lebih hati-hati. Mungkin mulai sekarang, kamu harus menggunakan tangan kosong atau tangan yang bebas smartwatch ketika akan mengetik sebuah password. Bagaimana pendapat kamu?