Peneliti keamanan berhasil menemukan cara baru yang lebih menghemat waktu dan tenaga dalam membuka kode PIN empat digit di layar sentuh smartphone. Adalah R2B2, sebuah robot yang mampu memencet papan angka guna membuka kunci layar pada smartphone. Robotic Reconfigurable Button Basher (R2b2) itu merupakan hasil ciptaan Justin Engler dan Paul Vines.
R2B2 mampu menekan secara acak tombol pin empat digit pada smartphone tiap detiknya. Terdapat kemungkinan 10.000 kombinasi angka dari PIN empat digit yang mesti ditebak oleh robot tersebut. Dalam waktu kurang dari 20 jam, R2B2 dipercaya mampu memecahkan kode PIN dan sistem lock smarphone pun terbuka.
“Kita sering mendengar, tidak seorang pun yang dapat membongkar kode PIN smartphone. Kami ingin menghilangkan argumen itu,” kata Engler yang juga menjabat security engineer di perusahaan konsultasi keamanan, iSec Partner di San Francisco.
Secara default, ponsel Android yang diuji Engler dan Vines memberi kesempatan menunggu selama 30 detik setelah lima kali salah berturut-turut memasukan nomor pin. Namun dalam sebuah analisis, sebanyak 26 persen pengguna umumnya menggunakan kombinasi kode dari angka satu hingga 20, misalnya 1918, 0614, dan sebagainya. Dengan begini, R2B2 bahkan mampu menebak satu dari empat pengguna Android dalam waktu kurang dari lima menit. Dan, setengah dari ponsel mereka dapat dijebol, kurang dari sejam. Lalu bila kombinasinya sulit, maka siap-siap menunggu waktu maksimal 20 jam hingga robot berhasil pecahkan kode PIN.
Engler mengakui, tidak semua perangkat dapat di-crack dengan mudah oleh R2B2. iOS Apple misalnya, membuat pengguna menunggu, bila sekali saja lakukan kesalahan memasukan pin. Bahkan setelah beberapa kali melakukan kesalahan, perangkat iOS bakal mengunci hingga berjam-jam lamanya. Apple sendiri menggunakan sistem yang dapat menyusahkan pengguna untuk makin lama menunggu, bila terus berungkali melakukan kesalahan masukan PIN.
Ia menambahkan, sebagian besar komponen kerangka robot ini dibuat dari hasil cetakan printer 3D. Jeroan R2B2 terdiri dari tiga servomotors, sebuah stylus plastik, sebuah open-source Aduino microcontroller, dan webcam guna melihat hasil kinerja robot apakah dapat menebak password. Perangkat robot ini juga dapat terhubung ke Mac atau Windows melalui USB. Itu untuk menjalankan semacam program kode cracking. Biaya dari sebuah robot pintar diperkirakan hanya memakan dana sekitar US$ 200.
Engler berencana merilis secara luas semua blueprint R2B2 dalam beberapa minggu ke depan. Sehingga, siapa pun dapat membangun sendiri robotnya dengan bantuan blueprint R2B2.
Keduanya berencana memamerkan teknologi robot ini di konferensi Blackhat di Last Vegas awal Agustus mendatang. Mereka berharap, penemuannya ini dapat meningkatkan perhatian pabrikan ponsel bahwa penggunaan pin empat digit sudah tidak aman lagi.
Bila penasaran dengan kinerja R2B2, video di bawah ini dapat menunjukannya
Ibarat pedang bermata dua, teknologi robot bisa bermanfaat bagi pengguna yang lupa nomor PIN-nya maupun bagi pencuri smartphone. Atau mungkin di masa depan, robot ini malah bisa digunakan untuk memencet tombol-tombol yang ada di mesin ATM. Itu semua tergantung si pemakai.
Sumber: Forbes
Tidak ada komentar :
Posting Komentar