Cortana, Siri, Hingga Google Now Bisa Dihack dengan “Bisikan” Tak Terdengar

Saat ini semua raksasa teknologi sedang berlomba-lomba membuat virtual assistant paling cerdas yang bisa menjadi teman dan ajun bagi manusia. Microsoft hadir dengan Cortana, Apple dengan Siri-nya, Google dengan Google Now, bahkan Amazon juga punya Alexa. Semua smart assistant tersebut bisa mendengar dan melaksanakan perintah melalui bunyi pemiliknya. (Baca juga: Daftar Perintah Cortana yang Perlu Kamu Ketahui)
Tetapi peneliti dari Universitas Zheijiang Tiongkok menemukan sebuah celah keamanan serius di semua smart assistant tersebut, tidak terkecuali di Cortana, Siri, Google Now, Alexa, Samsung S Voice, sampai Huawei HiVoice, bisa mendapatkan perintah dari “bisikan” tak terdengar.
Bukan diam-diam bila insan hanya bisa mendengar bunyi dengan frekuensi di antara 20Hz – 20KHz. Suara dengan frekuensi dibawah 20Hz disebut infrasonic dan bunyi diatas 20KHz disebut ultrasonic. Tetapi berbeda dengan manusia, perangkat elektronik bisa mendengar bunyi dengan frekuensi yang tidak bisa didengar oleh manusia. Nah disinilah letak celah keamanannya.
Semua smart assistant diatas akan merespon terhadap perintah bunyi ultrasonic, yang bahkan tidak bisa didengar oleh manusia. Sang attacker bisa mengirimkan perintah bunyi untuk menelepon ke nomor tertentu, membuka website berisi malware, mengaktifkan airplane mode, bahkan memanipulasi sistem navigasi di kendaraan beroda empat Audi Q3 ataupun kendaraan beroda empat lain yang memanfaatkan smart assistant untuk memudahkan navigasi. (Baca juga: Cortana Akan Menjadi Asisten Digital di Mobil BMW)
Jika ada pengguna yang memanfaatkan smart assistant untuk mengatur peralatan rumah (smart home), teknik yang sama bahkan bisa dipakai attacker untuk mematikan lampu, membuka / menutup pagar, dsb. Pada pada dasarnya apapun yang memakai smart assistant bisa dihack dan dimanipulasi dengan cara yang sama. (Baca juga: Lihatlah Cortana Bisa Mengendalikan Perabotan Rumah)
Namun demikian ada kabar gembiranya juga. Meskipun bisa dimanipulasi, sang attacker memerlukan jarak sekitar 1,5 – 1,8 meter biar bisa membisikkan perintah manipulasi tersebut. Kecuali sang attacker menemukan cara untuk memperkuat jangkauan perintah ultrasonic tersebut, maka tidak perlu ada yang dikhawatirkan untuk ketika ini. Selain itu lebih banyak didominasi smart assistant ketika diberi perintah — meskipun perintahnya tidak terdengar — akan memperlihatkan balasan yang bisa kita dengar. Kaprikornus kecuali bila kau sedang tidur, perangkat tersebut sedang jauh, atau kau tengah berada di daerah yang sangat ramai dan bising, tentunya kau akan tahu ketika ada upaya hacking menurut reaksi balasan smart assistant yang terdengar.
Tetapi kenapa Microsoft, Apple, Google, Samsung, sampai Amazon tidak memblokir saja bunyi dengan frekuensi diatas 20KHz? Belum ada klarifikasi resmi dari perusahaan teknologi tersebut. Tetapi ada dua alasan yang sangat masuk akal.
Pertama, Smart Assistant memerlukan saluran ke frekuensi diatas 20KHz untuk bisa mendeteksi dan menganalisa bunyi insan dengan lebih baik. Dengan menurunkan rentang frekuensi, maka akan membatasi kemampuan smart assistant dalam memahami perintah penggunanya.
Kedua, aneka macam perusahaan teknologi banyak memanfaatkan frekuensi ultrasonic untuk keperluan komunikasi antar gadget. Misalnya pairing atau sinkronisasi antara smartphone ke perangkat lain seringkali dilakukan melalui frekuensi ultrasonic biar tidak mengganggu kita sebagai pengguna, menyerupai pairing antara Chromecast dan smartphone misalnya. Kaprikornus mustahil untuk mematikan kemampuan deteksi terhadap bunyi ultrasonic ini.
Dengan dibutuhkannya deteksi terhadap bunyi ultrasonic, maka nampaknya teknik serangan ini bakal tetap ada di aneka macam smart assistant termasuk Cortana, Siri, dan Google Now. Dan bagi kau yang penasaran, teknik serangan terhadap smart assistant memakai perintah ultrasonic ini disebut sang peneliti sebagai DolphinAttack.
Sumber: https://winpoin.com/
0 Response to "Cortana, Siri, Hingga Google Now Bisa Dihack dengan “Bisikan” Tak Terdengar"
Post a Comment