Para hacker kini bekerja lebih canggih dalam “meretasi” gerakan gadget dengan membuat accelerometer, yang banyak terdapat di smartphone modern dan aneka perangkat lain seperti gelang pintar.
“Peretasan” itu dilakukan dengan memanfaatkan gelombang suara.
Kemungkinan cara meretas gaya baru tersebut diungkapkan oleh tim peneliti dari University of Michigan dan University of South Carolina di Amerika Serikat.
Cukup dengan bermodal sebuah speaker murah, mereka bisa memanipulasi accelerometer gadget sehingga mengeksekusi aneka perintah.
“Mirip dengan penyanyi opera yang bisa memecahkan gelas anggur dengan nada tertentu. Hanya saja, dalam kasus ini kami bisa mengeja kata-kata dan mengirim perintah ke smartphone,” ujar Kevin Fu, associate professor teknik listrik dan ilmu komputer di University of Michigan dalam paparan hasil penelitian.
“Anda bisa menganggapnya semacam virus musik.”
Tim peneliti menggunakan gelombang suara dengan nada yang didesain khusus untuk menggerakkan komponen mekanik pada accelerometer melalui resonansi.
Tujuannya adalah menipu perangkat agar “berpikir” seolah sedang bergerak, padahal sebenarnya tidak demikian.
“Kalau sebuah aplikasi ponsel mengandalkan accelerometer untuk menstarter mobil ketika penggunanya menggoyang ponsel, Anda bisa menipu output data accelerometer untuk membuat aplikasi berpikir ponsel sedang digoyangkan,” ujar Timotthy Trippel dari tim peneliti.
“Aplikasi kemudian akan mengirim sinyal untuk menstarter mobil,” lanjut dia, sebagaimana ditulis laman situdi Gizmodo.
Dengan teknik ini, gelang pintar Fitbit pun bisa dikerjai agar mulai menghitung langkah saat perangkat dalam kondisi diam.
Penelitian tersebut sekarang masih berupa proof-of-concept saja, untuk menunjukkan bahwa peretasan benar-benar bisa dilakukan lewat gelombang suara.
Teknik tersebut juga tak selalu bisa diterapkan di semua accelerometer.
Tim peneliti baru menguji efektivitasnya di 20 accelerometer perangkat bikinan 5 vendor yang terbukti memiliki kelemahan tertentu sehingga bisa dikerjai dengan metode di atas.
Meski demikian, bukan tidak mungkin teknik peretasan dengan gelombang suara bisa benar-benar dipakai utnuk tujuan jahat.
Terlebih, accelerometer kini banyak dipakai di alat-alat lain semisal drone, pesawat terbang, hingga peralatan medis.
Tim peneliti dari University of Michigan dan University of South Carolina sudah memberikan hasil riset mereka ke pabrikan perangkat terkait dan Department of Homeland Security untuk membantu pencegahan hacking lewat gelombang suara.
Berita peretsanlainnya juga disampaikan oleh Google Pixel.
Mereka ternyata tak mampu bertahan lama menghadapi tangan-tangan terampil para hacker China.
Ponsel terbaru besutan Google itu takluk dalam waktu kurang dari semenit.
Untunglah, para pembobolnya tidak berniat jahat.
Mereka adalah kelompok “white-hat” aias “hacker baik” yang hendak mendemonstrasikan celah sekuriti berbahaya di Google Pixel, dalam acara kompetisi hacking Pwnfest di Seoul, Korea.
SSeperti ditulis The Next Web, tim hacker bernama Qihoo itu membobol Pixel dengan cara memanfaatkan kelemahan yang belum diketahui oleh Google untuk menyuntik kode exploit berbahaya di Pixel secara remote.
Setelah memasang kode dalam waktu kurang dari enam puluh detik, Qihoo berhasil mengambil alih ponsel yang bersangkutan.
Kode tersebut lantas menjalankan aplikasi Google Play Store dan Chrome sebelum menampilkan pesan berbunyi “Pwned by Alpha Team” di layar sebagai tanda bahwa Pixel sudah berhasil diretas.
Informasi selengkapnya mengenai cara hacking smartphone Pixel itu lantas disampaikan ke Google agar celah kemanan yang bersangkutan bisa ditambal.
Atas jasanya menemukan celah keamanan berbahaya tersebut, Qihoo diganjar hadiah uang
