Pada banyak ponsel, ada fitur pengatur cahaya layar ponsel yang fungsinya berjalan secara otomatis menyesuaikan cahaya sekitar pengguna.
Dan para ilmuwan di Laboratorium Ilmu Komputer dan Kecerdasan Buatan (CSAIL) Massachusetts Institute of Technology (MIT) Amerika Serikat, mengungkap bahwa sensor cahaya yang ada pada ponsel itu, rentan terhadap ancaman privasi.
Lewat penelitian itu didapati, peretas diketahui mulai menggunakan sensor cahaya pada ponsel untuk melakukan aksi spionase atau spyware.
Baca Juga: TikTok dan Kemenparekraf Launching Jalin Nusantara, Komitmen Tumbuhkan UMKM
Baca Juga: Reku Ulang Tahun ke-6, Simak Inovasi dan Pencapaiannya
Kerentanan ini semakin parah, karena sensor cahaya berbeda dengan fitur kamera atau mikrofon. Ditambah lagi, berjalannya fitur itu tidak perlu meminta izin kepada pengguna selama fitur kecerahan otomatis aktif. Celah ini yang dimanfaatkan oleh peretas.
Tim peneliti yang dipimpin oleh Yang Liu, mengungkap bahwa mereka mengembangkan algoritma yang mampu menggunakan variasi, yang ditangkap oleh sensor cahaya untuk merekonstruksi gambar interaksi sentuhan seseorang dengan ponselnya, seperti menggulir atau menggeser layar.
Selain itu, menangkap bagaimana pengguna berinteraksi dengan ponsel mereka saat menonton video. Misalnya, aplikasi dengan akses asli ke layar pengguna, termasuk pemutar video dan browser web. Spyware itu dapat memata-matai pengguna untuk mengumpulkan data mereka tanpa izin.
Baca Juga: realme Merilis Jajaran Model 'Note' Pertama Mereka, realme Note 50
Dijelaskan dalam pernyataan kampus, tim peneliti menguji algoritma tersebut di atas pada tablet Android, yang tersedia dalam berbagai skenario. Termasuk menempatkan manekin di depan layar, menggunakan potongan karton atau tangan manusia untuk menyentuhnya, serta melihat apakah algoritma tersebut dapat memilih.
Hasilnya, dalam skenario apapun, uji itu menunjukkan bahwa data sensor cahaya dapat digunakan untuk menangkap interaksi dengan layar dan membuat gambar dari interaksi tersebut.
"Artinya, para peretas bisa memata-matai korbannya tanpa disadari dengan sangat akurat," sebut dia dalam rilis MIT, dikutip Rabu (24/1/2024).
Sampai saat ini belum ada laporan kasus di dunia nyata perihal penggunaan metode ini oleh para peretas. Namun menurut Yang Liu, bukan berarti ini belum pernah digunakan, bisa saja belum pernah terungkap.
Kemudian, tim CSAIL MIT membagikan beberapa cara yang dapat membantu mengurangi risiko.
"Dengan target utamanya adalah perangkat lunak, MIT merekomendasikan agar akses ke sensor cahaya sekitar dibatasi. Selain itu, pengguna harus memberikan izin dengan cara yang sama seperti yang dilakukan pada permintaan kamera atau mikrofon untuk mengaktifkan," ungkapnya.
Baca Juga: The Vagabond: Walkingshoes Kolaborasi Ortuseight dan IST yang Terinspirasi Lanskap Perkotaan
Para peneliti juga menyarankan untuk membatasi kemampuan sensor, menjaga presisi dan kecepatan cukup rendah, untuk mencegah gambar beresolusi tinggi. Berikutnya, menempatkan sensor di sisi perangkat yang tidak dapat mendeteksi gerakan yang paling terbuka.
Dengan mengurangi presisi dan kecepatan komponen-komponen ini, sensor akan mengurangi informasi pribadi. Sedangkan dari sisi perangkat keras, sensor cahaya sekitar tidak boleh menghadap langsung ke pengguna di perangkat pintar apa pun.
Baca Juga: Samsung Dirumorkan Bakal Produksi Galaxy Z Fold6 Versi Murah
Yang Liu melanjutkan, studi ini memperkenalkan kombinasi baru antara sensor pasif dan monitor aktif. Untuk mengungkap ancaman pencitraan yang belum pernah dijelajahi, yang dapat memaparkan lingkungan di depan layar kepada peretas, yang memproses data sensor dari perangkat lain.
"Ancaman privasi pencitraan ini belum pernah ditunjukkan sebelumnya," imbuh Liu.
