Waspada, Headphone Bisa Jadi Celah Bobol iPhone dan Android

Deddy S, CNN Indonesia | Kamis, 15/10/2015 08:00 WIB
Waspada, Headphone Bisa Jadi Celah Bobol iPhone dan Android iPhone 6s (CNN Indonesia/Reuters/Jonathan Alcorn)
Jakarta, CNN Indonesia -- Pembobolan perangkat Apple iPhone dan Android ternyata bisa dilakukan dengan memanfaatkan headphone. Peretas diam-diam bisa mengakses voice control di kedua handset itu, sepanjang headphone terpasang.

Seperti dilansir Wired, mengutip hasil penelitian badan pemerintah Prancis, ANSSI, ditemukan celah untuk peretas mengontrol aplikasi asisten digital Siri di Apple atau Google Now di ponsel Android dari jarak sekitar 16 kaki.

Peretasan bisa dilakukan dengan memanfaatkan sebuah pemancar radio untuk berkomunikasi dengan headphone dengan mikropon terintegrasi, yang sedang terpasang di perangkat. Kabel headphone menjadi antenanya.


Kabel headphone memang bisa berfungsi sebagai antena radio. Di perangkat Apple, kabel ini bisa menerima radio FM. Tim ANSSI mendapati, mereka bisa mengeksploitasi kabel ini dan mengirimkan perintah suara dari jauh.

Apa yang bisa dilakukan pembobol dari jauh? “Tanpa berbicara, seorang peretas bisa memakai gelombang radio itu untuk memerintahkan Siri atau Google Now melakukan panggilan telepon atau mengirimkan pesan teks, mengirimkan browser di ponsel ke situs malware, atau mengirimkan spam dan pesan palsu via email, Facebook, atau Twitter,” begitu dijelaskan Wired.

Tapi pembobol hanya bisa terhubung dengan iPhone yang masih bisa mengakses Siri dalam kondisi layar terkunci, yang merupakan setting default di Apple. Trik ini juga bisa diterapkan, tak hanya pada iPhone 6 yang terbaru, tapi juga pada model yang lebih lama.

Pada beberapa perangkat Android terdapat fitur pengenalan suara untuk mengakses Google Now. Hal ini dipercaya bisa menolong pengguna untuk terhindar dari pembobolan.

Sementara untuk pengguna iPhone, sebaiknya menonaktifkan pengaksesan Siri dari kondisi layar terkunci. Caranya, ke Settings, pilih Touch ID & Passcode dan hapus tanda cek pada Allow Access When Locked. (ded/ded)