Peneliti Meretas Siri dan Google Assistant via Gelombang Ultrasonik
Selasa, 17 Maret 2020 - 12:00 WIB
Peneliti Meretas Siri dan Google Assistant via Gelombang Ultrasonik
A
A
A
JAKARTA - Jika Anda berpikir asisten kecerdasan buatan (AI) hanya menjawab Anda, pikirkan dua kali lagi setelah membaca artikel ini. Para peneliti di Sekolah Tinggi Teknik Universitas Michigan telah mendemonstrasikan cara untuk membuat asisten ponsel cerdas menjalankan perintah jahat yang dikeluarkan oleh peretas, lapor Tech Xplore.
Dengan menggunakan frekuensi ultrasound yang tidak terdengar di telinga manusia, para ilmuwan menipu para asisten AI agar mematuhi perintah mereka. Ternyata, mikrofon ponsel cerdas dapat mendeteksi suara jauh di atas pendengaran manusia, dan gelombang ultrasonik ini dapat mengaktifkan Siri atau Google Assistant.
Yang lebih mengkhawatirkan lagi adalah kerentanan yang sama ditemukan hampir tiga tahun lalu oleh tim dari Universitas Zhejiang. Dengan hanya menggunakan perangkat keras tambahan senilai Rp45.000, para ilmuwan China dapat menerjemahkan perintah suara ke ultrasound dan mengaktifkan Siri dan Alexa di berbagai perangkat. Para ilmuwan menyebutnya kerentanan DolphinAttack -lumba-lumba menggunakan ultrasound untuk navigasi.
Tim dari Michigan menggunakan elemen piezoelektrik sebagai gantinya -mengubah listrik menjadi ultrasound, tetapi prinsip dasarnya tetap sama. Gelombang ultrasonik ini dapat dikirim melalui permukaan keras seperti logam, kayu atau kaca pada jarak hingga 30 kaki. Metode baru ini dijuluki "SurfingAtttack".
Kerentanan ini dapat dengan mudah membiarkan peretas mengirim perintah yang berbeda ke ponsel Anda dan membuatnya melakukan hal-hal buruk. Mereka dapat menggunakan Siri untuk menelepon teman-teman Anda, mencuri kode 2FA Anda, membatalkan rapat atau secara teori bahkan meminta uang.
Jika ponsel terkunci, dan Anda menggunakan sidik jari atau FaceID untuk otentikasi, semuanya menjadi kurang dramatis. Para peneliti telah menguji hack SurfingAttack dengan 17 model telepon dan 15 di antaranya terbukti rentan. Di antara mereka ada empat iPhone yaitu iPhone 5, 5s, 6, dan iPhone X. Kemudian tiga Google Pixels pertama dan Samsung Galaxy S7 serta S9.
Sungguh aneh pabrikan handphone membiarkan pintu ini terbuka begitu lama, tapi ada cara mudah untuk melindungi diri Anda dari SurferAttack. Menurut para ilmuwan, Anda cukup meletakkan bahan lembut di smartphone ketika meletakkannya di permukaan yang keras di depan umum sehingga akan melindunginya dari pengaruh ultrasonik berbahaya.
Dengan menggunakan frekuensi ultrasound yang tidak terdengar di telinga manusia, para ilmuwan menipu para asisten AI agar mematuhi perintah mereka. Ternyata, mikrofon ponsel cerdas dapat mendeteksi suara jauh di atas pendengaran manusia, dan gelombang ultrasonik ini dapat mengaktifkan Siri atau Google Assistant.
Yang lebih mengkhawatirkan lagi adalah kerentanan yang sama ditemukan hampir tiga tahun lalu oleh tim dari Universitas Zhejiang. Dengan hanya menggunakan perangkat keras tambahan senilai Rp45.000, para ilmuwan China dapat menerjemahkan perintah suara ke ultrasound dan mengaktifkan Siri dan Alexa di berbagai perangkat. Para ilmuwan menyebutnya kerentanan DolphinAttack -lumba-lumba menggunakan ultrasound untuk navigasi.
Tim dari Michigan menggunakan elemen piezoelektrik sebagai gantinya -mengubah listrik menjadi ultrasound, tetapi prinsip dasarnya tetap sama. Gelombang ultrasonik ini dapat dikirim melalui permukaan keras seperti logam, kayu atau kaca pada jarak hingga 30 kaki. Metode baru ini dijuluki "SurfingAtttack".
Kerentanan ini dapat dengan mudah membiarkan peretas mengirim perintah yang berbeda ke ponsel Anda dan membuatnya melakukan hal-hal buruk. Mereka dapat menggunakan Siri untuk menelepon teman-teman Anda, mencuri kode 2FA Anda, membatalkan rapat atau secara teori bahkan meminta uang.
Jika ponsel terkunci, dan Anda menggunakan sidik jari atau FaceID untuk otentikasi, semuanya menjadi kurang dramatis. Para peneliti telah menguji hack SurfingAttack dengan 17 model telepon dan 15 di antaranya terbukti rentan. Di antara mereka ada empat iPhone yaitu iPhone 5, 5s, 6, dan iPhone X. Kemudian tiga Google Pixels pertama dan Samsung Galaxy S7 serta S9.
Sungguh aneh pabrikan handphone membiarkan pintu ini terbuka begitu lama, tapi ada cara mudah untuk melindungi diri Anda dari SurferAttack. Menurut para ilmuwan, Anda cukup meletakkan bahan lembut di smartphone ketika meletakkannya di permukaan yang keras di depan umum sehingga akan melindunginya dari pengaruh ultrasonik berbahaya.
(mim)
