Spearphone Serangan Ke Android Melalui Accelerometer Sensor

Serangan ini dijululi dengan “Spearphone “, sebuah tipe serangan baru ini mengambil keuntungan dari sensor gerak berbasis perangkat keras, yang disebut accelerometer. Sensor ini dibangun di sebagian besar perangkat Android dan dapat diakses secara tidak terbatas dan tanpa ijin  oleh aplikasi apa pun yang diinstal pada perangkat android tersebut.

Accelerometer adalah sensor gerak yang memungkinkan aplikasi memantau pergerakan suatu perangkat, seperti kemiringan, guncangan, rotasi, atau ayunan, dengan mengukur laju waktu perubahan kecepatan sehubungan dengan besarnya atau arah.

Karena loudspeaker built-in dari smartphone ditempatkan pada permukaan yang sama dengan sensor gerakan tertanam, ini menghasilkan gema yang ditularkan melalui permukaan dan udara di smartphone ketika mode loudspeaker diaktifkan.

Hal ini telah di buktikan oleh para peneliti keamanan yaitu Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen. Mereka kemudian membuat aplikasi Android dengan meniru perilaku hacker, yang dirancang untuk merekam gema bicara menggunakan accelerometer dan mengirim data yang ditangkap kembali ke server yang dikendalikan si penyerang.

Para peneliti juga menguji serangan mereka terhadap voice assisstant ponsel, termasuk Google Assistant dan Samsung Bixby, dan berhasil menangkap respons (hasil keluaran) terhadap permintaan pengguna melalui pengeras suara ponsel. Dikatakan lebih lanjut bahwa serangan Spearphone juga dapat digunakan untuk menentukan beberapa karakteristik dari ucapan user  termasuk klasifikasi gender ( akurasi lebih dari 90 %) dan identifikasi pembicara (akurasi lebih dari 80%.)

Demikian dapat saya sarikan dari journal penelitian dengan judul “Spearphone: A Speech Privacy Exploit via Accelerometer-Sensed Reverberations from Smartphone Loudspeakers “ yang di tulis S Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen . Edisi arXiv:1907.05972v1 [cs.CR] 12 Jul 2019.


Referensi :

thehackernews.com

https://arxiv.org/pdf/1907.05972.pdf
Edy Susanto
Visit Website