Ilmuwan berhasil meretas Siri, Alexa, dan Google Home menggunakan laser

Peneliti meretas siri, alexa, dan google home dengan menyorotkan laser ke arah mereka

Sebuah tim peneliti dari University of Michigan dan Amherst College telah menemukan kelemahan potensial pada sistem kontrol suara Siri, Alexa dan Google Home. Para ilmuwan berhasil meretas perangkat-perangkat ini hanya dengan mengarahkan sinar laser ke perangkat-perangkat tersebut.

Para peneliti menggunakan efek yang dikenal sebagai “asisten suara melalui dinding”, yang memungkinkan perangkat kontrol suara dikendalikan melalui jendela kaca dan bahkan dinding. Selama percobaan, para ilmuwan berhasil meretas Siri, Alexa, dan Google Home, dan mendapatkan kendali penuh atas perangkat-perangkat ini.

Daftar Isi

Ide dasarnya adalah menggunakan laser untuk berinteraksi dengan mikrofon internal perangkat. Ketika sinar laser mengenai mikrofon, laser akan bergetar dan menciptakan gelombang suara yang ditafsirkan oleh mikrofon sebagai perintah suara.

Teknik peretasan ini dapat digunakan oleh penyerang untuk mendapatkan kendali atas perangkat yang dikendalikan dengan suara di rumah dan kantor. Para peneliti telah melaporkan kerentanan ini kepada para pengembang Siri, Alexa, dan Google Home, dan mereka sudah mulai memperbaiki masalah ini. Namun, hal ini mengingatkan kita akan pentingnya mengamankan perangkat pribadi dan menerapkan fitur keamanan tambahan.

Para ilmuwan telah meretas asisten suara Siri, Alexa, dan Google Home dengan sinar laser

Sebuah tim peneliti dari University of Michigan dan University of Exeter di Inggris telah menemukan kerentanan pada asisten suara Siri, Alexa, dan Google Home yang memungkinkan penyerang untuk mengontrol perangkat dari jarak jauh dengan menggunakan sinar laser khusus.

Para ilmuwan melakukan serangkaian percobaan di mana mereka menggunakan laser untuk berinteraksi dengan mikrofon asisten suara. Mereka menemukan bahwa mengubah intensitas cahaya yang menjadi sasaran sinar laser dapat menyebabkan reaksi yang tidak terduga dan tidak diinginkan dari perangkat.

Para peneliti menunjukkan bahwa kerentanan tersebut dapat meretas asisten suara hingga jarak 110 meter. Tidak diperlukan tindakan pengguna yang disengaja atau perubahan yang terlihat di dalam ruangan. Seorang penyerang dapat menembus ruang pribadi seseorang dan mengakses data pribadi mereka.

Kerentanannya terletak pada kenyataan bahwa mikrofon asisten suara bereaksi terhadap perubahan intensitas cahaya, yang memungkinkan untuk menentukan jarak ke perangkat dan, dengan memodulasi sinar laser, mengirimkan perintah untuk mengontrol asisten suara.

Para peneliti mengusulkan sejumlah langkah untuk melindungi dari serangan semacam itu, termasuk menggunakan filter optik, memodifikasi algoritme untuk mendeteksi perintah suara, dan mengedukasi pengguna untuk mengenali potensi risikonya.

Temuan ini menyoroti pentingnya keamanan asisten suara dan kebutuhan untuk terus meningkatkan mekanisme pertahanan untuk mencegah potensi serangan dan melindungi privasi pengguna.

Metode peretasan baru yang lebih baik

Para peneliti telah melaporkan pengembangan metode baru yang lebih baik untuk meretas asisten pintar seperti Siri, Alexa, dan Google Home. Metode ini didasarkan pada penggunaan laser dan memungkinkan akses yang tidak terlihat ke informasi pribadi pengguna.

Sebelumnya, para ilmuwan telah menunjukkan kemampuan untuk meretas asisten suara dengan menggunakan malware atau memutar rekaman audio berfrekuensi tinggi. Namun, metode peretasan yang baru ini merupakan teknik yang lebih canggih dan tersembunyi yang lebih sulit untuk dideteksi dan dicegah.

Para peneliti menemukan bahwa menyinari mikrofon asisten pintar dengan laser menghasilkan sedikit getaran yang dapat direkam dan dianalisis menggunakan peralatan khusus. Hal ini memungkinkan penyerang untuk mendapatkan informasi tentang percakapan dan perintah yang dikirimkan oleh asisten pintar.

Prinsip dasar metode peretasan baru ini adalah dampak terarah dari sinar laser pada permukaan tempat mikrofon difokuskan. Ketika sinar laser mengenai mikrofon, getaran mikroskopis yang disebabkan oleh pemanasan dan pemuaian udara terjadi. Getaran ini dapat dideteksi dan diubah menjadi sinyal analog yang berisi informasi yang dikirimkan oleh asisten pintar.

Para ilmuwan memperingatkan bahwa tindakan harus diambil untuk melindungi dari metode peretasan yang lebih baik ini. Mereka merekomendasikan untuk menggunakan penutup pelindung khusus untuk mikrofon yang mampu menyerap sinar laser, serta menerapkan algoritme untuk mendeteksi dan memblokir paparan tersebut.

Selain langkah-langkah teknis, pengguna juga harus lebih sadar tentang keamanan informasi pribadi mereka dan memantau ketentuan penggunaan asisten cerdas. Hal ini termasuk membatasi pengumpulan data audio, menggunakan kata sandi yang rumit, dan memperbarui perangkat lunak secara teratur.

Baca Juga: Panduan langkah demi langkah: Cara Mengaktifkan Samsung Galaxy A20 ke Mode Unduh

Para peneliti terus berupaya mengembangkan metode keamanan baru dan juga bekerja sama dengan produsen asisten pintar untuk mengatasi kerentanan yang teridentifikasi.

Kerentanan keamanan

Ketiga asisten suara yang paling populer - Siri dari Apple, Alexa dari Amazon, dan Google Home dari Google - dapat diretas oleh para ilmuwan dengan menggunakan laser, sehingga menimbulkan kekhawatiran tentang keamanan sistem ini.

Para peneliti dari Pusat Keamanan Teknologi Informasi dan Elektronik dan University of Michigan menemukan bahwa peretasan yang sederhana dan murah melalui aplikasi seluler dapat dilakukan untuk menargetkan asisten suara melalui laser ultraviolet.

Metodologi serangannya adalah sebagai berikut: para peneliti menggunakan laser dan mengarahkannya ke mikrofon asisten suara melalui jendela atau pintu. Laser tersebut memproses mikrofon audio dan menghasilkan sinyal listrik yang dikirim ke asisten.

Baca Juga: Solusi Mudah: Cara Memperbaiki Sakelar OLED yang Tidak Mau Menyala

Dengan adanya kerentanan keamanan pada asisten suara, menjadi jelas bahwa bahkan teknologi yang paling canggih pun tidak kebal terhadap ide-ide yang tidak biasa dari para penyerang. Bahkan perangkat konsumen pun bisa rentan terhadap serangan, cara yang cepat dan efektif untuk mendapatkan akses yang tidak sah ke informasi.

Oleh karena itu, para pengembang harus lebih memperhatikan keamanan dan memeriksa tingkat keamanan produk mereka terhadap peretasan. Selain itu, pengguna asisten suara dapat berhati-hati dan memberikan langkah-langkah keamanan tambahan dalam menggunakan sistem ini.

Terlepas dari kemudahannya, asisten suara harus dilengkapi dengan tingkat keamanan yang tinggi untuk melindungi informasi pribadi pengguna dari peretasan dan akses yang tidak sah.

Potensi ancaman bagi pengguna

Peretasan laser pada asisten digital seperti Siri, Alexa, dan Google Home merupakan ancaman serius bagi pengguna. Kemampuan untuk mengontrol dan mengakses perangkat menggunakan sinar laser dapat digunakan oleh penyerang untuk berbagai tujuan berbahaya.

Berikut ini adalah beberapa ancaman potensial yang dihadapi pengguna:

Mendapatkan informasi pribadi: Penyerang dapat menggunakan laser untuk meretas asisten digital dan mendapatkan akses ke informasi pribadi pengguna seperti kontak, jadwal, data keuangan, dan lainnya.
Ancaman Keamanan Fisik: Dengan menggunakan laser, penyerang dapat mengganggu asisten digital dan menyebabkan masalah keamanan fisik. Misalnya, mereka dapat membuka pintu, menyalakan atau mematikan perangkat tertentu, dan menyebabkan pemadaman listrik darurat.
Manipulasi perangkat rumah pintar: Asisten Digital sering kali terhubung dengan perangkat rumah pintar seperti sistem keamanan, kunci pintar, pencahayaan, dll. Peretasan asisten digital memungkinkan penyusup mengakses dan memanipulasi perangkat rumah pintar, yang dapat menyebabkan invasi rumah atau kontrol yang tidak tepat terhadap sistem.

Mengingat potensi ancaman ini, pengguna harus mengambil langkah ekstra untuk melindungi privasi dan keamanan mereka. Penting untuk selalu mengikuti pembaruan perangkat lunak dari produsen, mengatur kata sandi untuk asisten digital mereka, menempatkannya di lokasi yang aman, dan waspada terhadap aktivasi yang tidak terduga atau perilaku perangkat yang tidak biasa.

Saran untuk meningkatkan keamanan asisten suara

Setelah para ilmuwan berhasil meretas asisten suara Siri, Alexa, dan Google Home dengan laser, jelaslah bahwa sistem perlindungan data yang lebih baik diperlukan. Berikut adalah beberapa saran yang dapat membantu meningkatkan keamanan asisten suara:

Memperkuat otentikasi: Saat bekerja dengan asisten suara, otentikasi yang lebih kuat perlu diterapkan untuk mencegah akses yang tidak sah ke data pribadi. Misalnya, menggunakan biometrik (sidik jari, pengenalan wajah) dapat menjadi cara yang lebih kuat untuk mengidentifikasi pengguna.
Meningkatkan keamanan fisik: Untuk mencegah asisten suara diretas dengan laser, keamanan fisik perangkat perlu diperkuat. Misalnya, lapisan keamanan tambahan seperti sensor gerak atau sensor cahaya dapat ditambahkan untuk mendeteksi jika seseorang mencoba menggunakan perangkat laser untuk menyerang.
Pembaruan perangkat lunak: Produsen asisten suara harus secara teratur merilis pembaruan perangkat lunak untuk memperbaiki kerentanan yang muncul dan meningkatkan keamanan. Pengguna harus secara teratur memeriksa pembaruan dan menginstalnya sesegera mungkin.
Pelatihan model pembelajaran mesin: Asisten suara didasarkan pada model pembelajaran mesin yang dapat dilatih pada berbagai jenis sinyal input, termasuk pulsa laser. Produsen harus melatih model-model tersebut agar tahan terhadap serangan semacam itu dan dapat membedakan perintah suara yang sebenarnya dengan pulsa laser.
Peringatan yang lebih baik terhadap potensi serangan: Asisten suara harus dilengkapi dengan mekanisme untuk memperingatkan pengguna terhadap potensi serangan. Hal ini dapat mencakup peringatan suara atau visual yang akan memperingatkan pengguna tentang upaya peretasan atau akses tidak sah ke sistem.

Menerapkan proposal ini akan membantu melindungi asisten suara dengan lebih baik dan meningkatkan keamanan data pengguna.

PERTANYAAN YANG SERING DIAJUKAN:

Ilmuwan mana yang meretas Siri, Alexa, dan Google Home?

Para ilmuwan di University of Michigan di AS telah berhasil meretas asisten suara Siri, Alexa, dan Google Home dengan menggunakan laser.

Bagaimana cara para ilmuwan meretas asisten suara tersebut?

Para ilmuwan menggunakan sinar laser yang diarahkan ke mikrofon asisten suara. Mereka mampu memodulasi cahaya inframerah untuk mengelabui mikrofon agar mengirimkan perintah kepadanya.

Perintah apa yang dapat dikirimkan melalui asisten suara yang diretas?

Berbagai perintah seperti membuka dan menutup pintu, merusak kunci pintar, mendapatkan informasi kode pin, dll. Dapat dieksekusi melalui asisten suara yang diretas.

Perangkat apa saja yang rentan terhadap peretasan jenis ini?

Perangkat yang rentan terhadap peretasan jenis ini adalah perangkat yang memiliki mikrofon jarak jauh yang terletak dekat dengan jendela. Apple iPhone XR, Amazon Echo 3, dan Google Pixel 2 adalah yang paling rentan.

Apa yang dikatakan produsen tentang peretasan jenis ini?

Perwakilan dari Google, Amazon, dan Apple mengatakan bahwa mereka sedang mempelajari masalah ini dengan seksama dan mengambil langkah-langkah untuk melindungi perangkat mereka dari serangan semacam itu. Mereka juga mendesak para pengguna untuk berhati-hati dan menginstal semua pembaruan terbaru untuk perangkat mereka.