Ponsel Ternyata Bisa Membangkang Jika Anda Matikan Penanda Lokasi

Kami ingin mengetahui apakah lokasi seorang pengguna bisa diidentifikasi hanya dengan menggunakan sensor-sensor yang tidak memerlukan izin pengguna. Rute yang ditempuh seorang pengemudi, misalnya, bisa disederhanakan menjadi serangkaian belokan, masing-masing dalam arah tertentu dan dengan sudut tertentu. Dengan aplikasi lain, kami menggunakan kompas ponsel untuk mengamati arah perjalanan seseorang. Aplikasi itu juga menggunakan giroskop ponsel, mengukur urutan sudut-sudut belokan rute yang ditempuh pengguna. Sedangkan akselerometer menunjukkan apakah pengguna berhenti atau berjalan.

Dengan mengukur urutan belokan, lalu merangkai semuanya sebagai perjalanan seseorang, kami bisa membuat peta pergerakannya. (Dalam penelitian kami, kami mengetahui kota di mana kami melacak orang. Tapi pendekatan yang sama bisa dipakai untuk mencari tahu di kota mana seseorang berada.)

Bayangkan kami mengamati seseorang di Boston yang menuju barat daya, berbelok 100 derajat ke kanan, membuat putaran U tajam ke kiri menuju barat daya, berbelok sedikit ke kanan, terus lurus,lalu mengikuti sedikit lengkungan ke kiri, berbelok cepat ke kanan, berguncang-guncang naik turun lebih dari biasanya di sebuah jalan, berbelok 55 derajat ke kanan, dan berbelok 97 derajat ke kiri, lalu mengikuti sedikit lengkungan ke kanan sebelum berhenti.

Kami mengembangkan algoritme untuk mencocokkan pergerakan itu dengan sebuah peta digital jalanan kota di mana pengguna itu berada, dan menentukan rute mana yang paling mungkin ditempuh orang yang bersangkutan. Pergerakan itu bisa mengidentifikasi sebuah rute mengemudi dari Fenway Park, menyusuri Back Bay Fens, melewati Museum of Fine Arts dan tiba di Northeastern University.

Kami bahkan bisa menyempurnakan algoritme kami untuk menggabungkan informasi tentang lengkungan di jalan dan batas kecepatan untuk mempersempit opsi. Kami memproduksi hasil-hasil kami dalam sebuah daftar kemungkinan jalan dengan pemeringkatan menurut kemungkinan algoritme menganggap hasil-hasil itu sesuai dengan rute sesungguhnya. Sering kali, di sebagian besar kota yang kami jadikan percobaan, jalan sesungguhnya yang ditempuh seorang pengguna tercakup dalam item 10 besar di daftar.Penyempurnaan data peta, pembacaan sensor dan pencocokan algoritme bisa meningkatkan secara substansial akurasi kami. Sekali lagi, jenis kemampuan ini bisa ditambahkan pada aplikasi apa pun oleh pengembang jahat, memungkinkan aplikasi yang tampak tidak mencurigakan mengintai para pengguna mereka.

Kelompok penelitian kami terus menyelidiki bagaimana serangan side-channel bisa digunakan untuk mengungkapkan beragam informasi pribadi. Misalnya, dengan mengukur gerakan sebuah ponsel ketika pemiliknya sedang berjalan bisa diketahui berapa umur orang itu, apakah dia laki-laki (dengan ponsel di saku) atau perempuan (biasanya dengan ponsel di dompet), atau bahkan informasi kesehatan terkait sekokoh apa dia berdiri atau sesering apa dia tersandung. Kami mengasumsikan ada lebih banyak yang bisa diungkapkan ponsel Anda berkat pengintaian—dan kami berharap bisa mengetahui apa, dan bagaimana, atau melindungi dari aksi mata-mata semacam itu.

Untuk pencegahan, kami mengembangkan mekanisme yang bisa memberi pengguna ponsel akses untuk memantau apa yang sedang dilakukan aplikasi (misalnya, kapan dan bagaimana mereka mengakses sensor) dan mengendalikan informasi apa dan kapan aplikasi itu mengaksesnya.

Kami harap kami bisa meluncurkan sistem itu segera. Sementara itu, rekomendasi dasar kami bagi para pengguna adalah untuk menghindari menginstal aplikasi dari sumber yang tidak Anda percayai dan menghapus aplikasi ketika Anda tak lagi membutuhkannya.

Artikel ini sudah pernah ditayangkan di The Conversation.