TEMPO.CO, Jakarta - Peneliti telah menunjukkan bahwa peretas dapat membajak speaker pintar yang menjalankan Google Assistant, Amazon Alexa dan Siri tanpa suara. Peretasan ini juga bekerja pada perangkat Facebook Portal. Bahkan ponsel dan tablet terbukti rentan.
Trik ini bekerja melalui sistem mikro-elektro-mekanis, atau MEM, yang dibangun dalam mikrofon speaker pintar. Komponen kecil ini dapat menafsirkan cahaya sebagai suara, yang berarti mereka dapat dimanipulasi oleh sesuatu yang sederhana seperti laser pointer.
Peneliti mengungkap mudahnya meretas speaker pintar dengan laser. Kredit: University of Michigan
Mengingat speaker pintar sering dihubungkan dengan kunci pintar, alarm pintar, dan perangkat keamanan rumah lainnya, tidak sulit untuk membayangkan bagaimana ini dapat digunakan untuk menyelinap ke properti.
"Kami tahu bahwa cahaya memicu semacam gerakan di diafragma mikrofon, dan bahwa mikrofon dibuat untuk menginterpretasikan gerakan sebagai suara, karena biasanya dihasilkan dari tekanan suara yang secara fisik mengenai diafragma," kata para peneliti kepada Dan Goodin di Ars Technica.
"Namun, kami tidak sepenuhnya memahami fisika di baliknya, dan kami saat ini sedang menyelidiki hal ini," tambahnya
Tim membuat peretasan bekerja melalui jendela, pada jarak hingga 110 meter (361 kaki), dan dengan kit yang harganya hanya beberapa dolar AS. Speaker pintar sering hadir tanpa perlindungan keamanan ekstra. Jika Anda mengeluarkan perintah suara, alat ini pun berfungsi.
Namun, serangan itu memang perlu saling berhadapan dengan perangkat. Speaker ini biasanya mengeluarkan umpan balik yang dapat didengar juga, sehingga Anda akan tahu jika seseorang mencoba melakukan belanja online atau mematikan lampu cerdas Anda dari jarak jauh.
Eksploitasi juga membutuhkan pengaturan yang cukup canggih, dengan laser yang kuat dan fokus, dan peralatan untuk mengubah perintah audio menjadi modulasi cahaya laser. Itu bukan sesuatu yang bisa dilakukan dengan mudah.
Ada beberapa cara speaker pintar dapat mengurangi risiko serangan jenis ini, kata para peneliti - dengan hanya menanggapi perintah jika banyak mikrofon dalam speaker dipicu, dan dengan menerapkan teknologi pengenalan suara (ini tersedia pada beberapa speaker, tetapi tidak selalu diaktifkan secara default).
Ketika dihubungi untuk memberikan komentar, Amazon dan Google mengatakan mereka mengawasi penelitian ini. Konsensus umum adalah bahwa ini sebenarnya bukan peretasan praktis yang akan dilakukan dengan serius oleh siapa pun, tetapi itu pasti sesuatu yang harus diperhatikan.
Dan bahkan jika ini mungkin bukan jenis serangan keamanan yang mungkin terjadi di jalan Anda, penelitian ini berharga dalam mencari tahu apa pendekatan yang mungkin diambil peretas di masa depan, karena rumah dan bisnis kita menjadi semakin dipenuhi dengan gadget yang diaktifkan dengan suara.
"Pemahaman yang lebih baik tentang fisika di balik serangan ini akan menguntungkan serangan baru dan penanggulangannya," tulis para peneliti dalam makalah mereka.
SCIENCE ALERT | ARS TECHNICA