Mengunci smartphone dengan PIN berarti aman? tidak juga.

Para peneliti keamanan di Newcastle University, Inggris, menemukan bahwa pada smartphone modern yang memiliki berbagai macam sensor, seperti akselerometer, giroskop, sensor rotasi, ataupun sensor proximity berpotensi dimanfaatkan para hacker untuk menerka angka PIN yang dimasukkan pengguna smartphone sebagai pengunci ataupun pada sebuah aplikasi e-Banking, misalnya.

Sensor-sensor ini selalu mendapatkan akses dari sistem operasi tanpa harus ada ijin dari penggunanya, berbeda dengan sensor GPS ataupun kamera yang setiap kali mengakses aplikasi akan meminta ijin penggunanya terlebih dahulu. Padahal melalui sensor sensor seperti ini, setiap gerakan menggeser layar, menekan layar, meng-klik layar, dan gerakan lainnya akan membentuk pola tertentu yang akhirnya dapat ditebak dari data yang tercatat oleh sensor-sensor tersebut.

Peneliti yang menemukan celah keamanan ini sudah menginformasikannya kepada Apple dan Google, namun implementasi perbaikan terhadap celah ini seperti akan sulit untuk segera dilakukan. Bukan apa-apa, jika seorang pengguna harus secara eksplisit memberikan ijin kepada beragam sensor setiap kali layarnya disentuh, maka sudah pasti ia akan merasa terganggu. Namun semoga saja baik Apple maupun Google akan menemukan sebuah cara yang lebih elegan terhadap masalah ini.

Untuk sementara waktu, para peneliti menganjurkan kita untuk secara rutin mengganti PIN, gunakan PIN yang tidak mudah ditebak, selalu update software smartphone dengan versi terkini, jangan menginstalasikan aplikasi yang berasal dari sumber tidak resmi, serta perhatikan baik baik kotak dialog yang muncul jika sebuah aplikasi meminta ijin untuk mengakses sensor-sensor tertentu pada smartphone.

(sumber: Tom’s Hardware)

Iklan

Satu respons untuk “Mengunci smartphone dengan PIN berarti aman? tidak juga.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s