Smartphone, tablet, smart TV dan perangkat cerdas lainnya cukup pintar untuk membuat hidup Anda lebih mudah, perilaku cerdas mereka juga dapat dimanfaatkan oleh peretas untuk mencuri data, menyerbu privasi atau memata-matai Anda, jika tidak diamankan dengan benar. Salah satu percobaan tersebut baru-baru ini dilakukan oleh student hackers, yang menunjukkan metode serangan baru untuk mengubah perangkat cerdas menjadi alat mata-mata yang dapat melacak setiap gerakan Anda, termasuk untuk mendeteksi aktivitas seksual.
Dijuluki CovertBand, serangan tersebut telah dikembangkan oleh empat peneliti di University of Washington's Paul G. Allen School of Computer Science & Engineering, dan mereka dapat merekam semua aktifitas seseorang dibalik dinding sekalipun. Sistem pelacakan CovertBand menggunakan mikrofon dan speaker built-in yang ditemukan di smartphone, laptop, tablet, smart assistant dan perangkat cerdas lainnya - sebagai penerima untuk mengambil gelombang suara, melacak pergerakan orang di dekat sumber audio.
Untuk melakukannya, penyerang pertama-tama akan menipu korban untuk memasang aplikasi Android pihak ketiga di perangkat cerdas mereka yang tidak memerlukan rooting. Setelah terinstal, aplikasi berbahaya tersebut diam-diam menggunakan API AudioTrack untuk memutar sinyal akustik pada 18-20 kHz dan untuk menutupi suara berfrekuensi tinggi ini, 'Covertband' menggunakan lagu atau klip audio lainnya di atas mereka yang bertindak sebagai sonar. Gelombang suara ini kemudian akan memantulkan orang dan benda, yang diambil oleh mikrofon.
Aplikasi tersebut kemudian menggunakan AudioRecord API untuk merekam sinyal secara bersamaan pada dua mikrofon untuk mencapai pelacakan 2D. Data yang direkam kemudian diterima oleh penyerang di laptop melalui Bluetooth untuk pemrosesan offline. Karena serangan tersebut membutuhkan akses hanya ke speaker dan mikrofon, penyerang bisa memanfaatkan banyak perangkat cerdas yang sudah ada di rumah korban untuk memata-matai target yang tidak menaruh curiga.
"Seseorang musuh dapat dikompromi dengan menggunakan smart devices, mungkin melalui aplikasi Trojan di toko aplikasi atau melalui eksploitasi jarak jauh, dapat menggunakan metode kami untuk mengumpulkan informasi tentang aktivitas mereka." kata para peneliti. "Sebagai contoh, sebuah aplikasi musik streaming dengan voice control memiliki semua hak akses (speaker dan mikrofon) yang diperlukan untuk melakukan serangan kita. Sebagai contoh sederhana, penyerang bisa memanfaatkan advertising library yang tertanam di dalam aplikasi musik untuk menentukan apakah pengguna berada di dekat Telepon saat iklan dimainkan."
Video Demonstrasi Serangan CovertBand
Para peneliti menunjukkan bagaimana serangan CovertBand berpotensi memungkinkan penyerang untuk membedakan antara berbagai jenis gerakan orang bahkan ketika mereka berada dalam posisi dan orientasi tubuh yang berbeda. Percobaan para peneliti secara khusus berfokus pada dua kelas gerak:
Dijuluki CovertBand, serangan tersebut telah dikembangkan oleh empat peneliti di University of Washington's Paul G. Allen School of Computer Science & Engineering, dan mereka dapat merekam semua aktifitas seseorang dibalik dinding sekalipun. Sistem pelacakan CovertBand menggunakan mikrofon dan speaker built-in yang ditemukan di smartphone, laptop, tablet, smart assistant dan perangkat cerdas lainnya - sebagai penerima untuk mengambil gelombang suara, melacak pergerakan orang di dekat sumber audio.
Untuk melakukannya, penyerang pertama-tama akan menipu korban untuk memasang aplikasi Android pihak ketiga di perangkat cerdas mereka yang tidak memerlukan rooting. Setelah terinstal, aplikasi berbahaya tersebut diam-diam menggunakan API AudioTrack untuk memutar sinyal akustik pada 18-20 kHz dan untuk menutupi suara berfrekuensi tinggi ini, 'Covertband' menggunakan lagu atau klip audio lainnya di atas mereka yang bertindak sebagai sonar. Gelombang suara ini kemudian akan memantulkan orang dan benda, yang diambil oleh mikrofon.
Aplikasi tersebut kemudian menggunakan AudioRecord API untuk merekam sinyal secara bersamaan pada dua mikrofon untuk mencapai pelacakan 2D. Data yang direkam kemudian diterima oleh penyerang di laptop melalui Bluetooth untuk pemrosesan offline. Karena serangan tersebut membutuhkan akses hanya ke speaker dan mikrofon, penyerang bisa memanfaatkan banyak perangkat cerdas yang sudah ada di rumah korban untuk memata-matai target yang tidak menaruh curiga.
"Seseorang musuh dapat dikompromi dengan menggunakan smart devices, mungkin melalui aplikasi Trojan di toko aplikasi atau melalui eksploitasi jarak jauh, dapat menggunakan metode kami untuk mengumpulkan informasi tentang aktivitas mereka." kata para peneliti. "Sebagai contoh, sebuah aplikasi musik streaming dengan voice control memiliki semua hak akses (speaker dan mikrofon) yang diperlukan untuk melakukan serangan kita. Sebagai contoh sederhana, penyerang bisa memanfaatkan advertising library yang tertanam di dalam aplikasi musik untuk menentukan apakah pengguna berada di dekat Telepon saat iklan dimainkan."
Video Demonstrasi Serangan CovertBand
Para peneliti menunjukkan bagaimana serangan CovertBand berpotensi memungkinkan penyerang untuk membedakan antara berbagai jenis gerakan orang bahkan ketika mereka berada dalam posisi dan orientasi tubuh yang berbeda. Percobaan para peneliti secara khusus berfokus pada dua kelas gerak:
- Gerakan linier - saat subjek berjalan dalam garis lurus.
- Gerakan periodik - bila subjek berada pada posisi yang hampir sama (berbaring telentang di lantai).
Menurut makalah penelitian [PDF], gerakan ini akan dibedakan dengan melihat spektogram, namun cukup memadai untuk memungkinkan kebocoran privasi. "Misalnya, (1) model informasi yang mungkin menarik bagi anggota komunitas intelijen, misalnya untuk melacak lokasi target di dalam ruangan dan (2) dapat digunakan untuk menyimpulkan aktivitas seksual".
0 comments:
Post a Comment