Castielus PCus

Chrome Rawan Dihack Secara Audio

Tuesday, March 4, 2014 , Posted by Unknown at 9:11 PM

Para hacker bisa saja sedang mengintip dengar percakapan Anda jika Anda kebetulan masuk ke situs yang dikontrol suara dengan menggunakan Google Chrome. Hal ini disebutkan oleh ahli keamanan TI asal Israel: Tal Ater. Ater mengungkap bahwa hacker bisa saja memakai situs yang dikontrol suara itu untuk menginvasi privasi Anda. Ater sudah melaporkan hal ini pada Google sejak September 2013.

http://www.wired.com/images_blogs/threatlevel/2012/02/chrome-icon.jpg 
Hingga kini, Google masih belum juga memberikan solusi permanen. Tapi Google sudah merilis sebuah fix yang bisa mengurangi resiko yang ditimbulkan celah keamanan itu. Meski demikian, Google menilai bahwa celah keamanan yang dilaporkan Ater bukan hal kritis. Penggunna Chrome baru bisa di-hack kalau mereka menyalakan fitur speech recognizion untuk setiap situs yang dikontrol suara. Intinya, selama si pengguna tidak mengaktifkan fitur itu, dia aman.


Pada umumnya, situs yang menggunakan speech recogniztion juga menggunakan server HTTPS. Ini berarti, Chrome tidak harus bertanya pada pengguna setiap kali browser itu ingin menjalankan fitur pengenalan suara. Fitur ini memang memudahkan pengguna untuk berinteraksi dengan situs itu, tapi ini juga membuka jalan bagi hacker untuk menginvasi privasi si pengguna.

Ater memperingatkan bahwa sertifikat HTTPS dari sebuah server mudah dicuri. Jika sang pembuat situs ternyata punya niat yang tidak baik, dia bisa memprogram sebuah jendela pop-up yang tak terlihat untuk mencuri dengar bahkan merekam percakapan para pengguna yang kebetulan berkunjung dengan memakai browser Chrone. Bahkan setelah si pengguna menutup fitur suara, percakapannya tetap bisa didengar.
Meksipun celah keamanan ini berhasil diungkap, belum ada yang tahu seberapa banyak keuntungan yang bisa diraih si hacker dari celah ini dan seberapa banyak percakapan yang bisa mereka intip dengar, berhubung hanya sedikit pengguna yang mengaktifkan fitur suara. Bisa dipastikan, mereka yang sering menggunakan video chat dan game online rentan dieksploitasi oleh hacker. Menurut para ahli, untuk menghindari celah keamanan ini mudah saja. Daripada menggunakan HTTPS, sebaiknya gunakan HTTP saja.

Saat ini, memang tidak banyak situs yang menggunakan kontrol suara. tapi kelak, bukan tidak mungkin, banyak situs terkemuka akan menggunakan fitur ini untuk bernavigasi.

Currently have 0 comments:

Leave a Reply

Post a Comment