Pola ganda dapat meningkatkan keamanan perangkat Android
HW

Cacat Thunderbolt yang kritis memungkinkan serangan siluman selama lima menit


Kredit: CC0

Metode serangan baru yang memengaruhi komputer yang dilengkapi Thunderbolt dapat melewati penguncian, perlindungan kata sandi, dan enkripsi pada port yang diproduksi sebelum 2019.

Serangan tersebut, yang disebut Thunderspy, membutuhkan akses fisik ke komputer yang ditargetkan tetapi dapat dilakukan dalam waktu kurang dari lima menit dan tidak meninggalkan bukti gangguan fisik atau digital.

Peneliti keamanan Belanda Björn Ruytenberg, yang menemukan kerentanan dan melaporkan hasilnya pada Minggu, mengatakan tidak ada tambalan perangkat lunak yang mudah. Dia merekomendasikan untuk menonaktifkan semua port Thunderbolt.

Semua mesin PC Windows dan Linux dengan port Thunderbolt rentan, tetapi komputer Apple tidak terpengaruh, kata Ruytenberg.

Antarmuka Thunderbolt telah lama dipandang sebagai potensi ancaman keamanan. Fitur utamanya — kecepatan data yang lebih cepat, hingga 40Gbps — adalah sambungannya yang lemah. Thunderbolt mencapai kecepatan yang lebih tinggi sebagian dengan memungkinkan lebih banyak akses langsung ke memori komputer daripada jenis port lainnya. Peningkatan eksposur ke sumber daya sistem yang membentuk ancaman keamanan yang lebih besar.

Tahun lalu, pakar keamanan menemukan serangkaian kelemahan yang secara kolektif disebut “Thunderclap” yang mereka katakan mengizinkan penanaman komponen berbahaya yang dapat melewati langkah-langkah keamanan. Mereka merekomendasikan penggunaan tingkat keamanan Thunderbolt yang melindungi akses sistem dengan harga yang membatasi beberapa fitur Thunderbolt.

Tapi Thunderspy bisa melewati langkah-langkah keamanan itu, kata Ruytenberg.

“Bahkan jika Anda mengikuti praktik keamanan terbaik dengan mengunci atau menangguhkan komputer Anda saat keluar sebentar, dan jika administrator sistem Anda telah menyiapkan perangkat dengan Boot Aman, sandi akun sistem operasi dan BIOS yang kuat, dan mengaktifkan enkripsi disk penuh, semua penyerang perlu hanya lima menit dengan komputer, obeng, dan beberapa perangkat keras portabel yang mudah dibawa “Ruytenberg memperingatkan.

Intel baru-baru ini mendistribusikan sistem keamanan Thunderbolt yang disebut Perlindungan Akses Memori Langsung Kernel yang dapat memblokir serangan Thunderspy. Tetapi ini hanya tersedia untuk komputer yang dibuat pada tahun 2019 atau lebih baru. Dan tidak semua model komputer buatan tahun 2019 dapat memanfaatkannya, termasuk yang dibuat oleh Dell, HP dan Lenovo.

Ruytenberg menjelaskan bahwa Thunderspy termasuk dalam kategori “pelayan jahat”. Ini adalah jenis pelanggaran keamanan yang dimanfaatkan oleh peretas yang mendapatkan akses tidak sah ke komputer yang dibiarkan tanpa pengawasan, seperti di hotel di mana pelayan menggunakan kunci utama untuk mendapatkan akses ke kamar tamu.

“Yang perlu dilakukan oleh evil maid adalah melepaskan pelat belakang, memasang perangkat sebentar, memprogram ulang firmware, memasang kembali pelat belakang, dan pelayan jahat mendapatkan akses penuh ke laptop,” kata Ruytenberg.

Dia memperkirakan bahwa seorang peretas akan membutuhkan peralatan senilai sekitar $ 400, termasuk alat pemrograman dan perangkat Thunderbolt.

Ruytenberg merekomendasikan langkah-langkah berikut untuk mereka yang memiliki sistem yang dilengkapi Thunderbolt:

  • Hubungkan hanya periferal Thunderbolt Anda sendiri. Jangan pernah meminjamkannya kepada siapa pun.
  • Hindari meninggalkan sistem Anda tanpa pengawasan saat dihidupkan, bahkan saat layar terkunci.
  • Hindari meninggalkan periferal Thunderbolt Anda tanpa pengawasan.
  • Pastikan keamanan fisik yang sesuai saat menyimpan sistem Anda dan perangkat Thunderbolt apa pun, termasuk layar yang didukung Thunderbolt.
  • Pertimbangkan untuk menggunakan hibernasi (Suspend-to-Disk) atau matikan sistem sepenuhnya. Secara khusus, hindari menggunakan mode tidur (Suspend-to-RAM).

Meskipun jutaan pengguna memiliki komputer yang dilengkapi Thunderbolt dan karenanya semuanya rentan, jenis serangan ini umumnya dilakukan oleh pihak jahat yang menargetkan pengguna yang diketahui memiliki informasi yang sangat sensitif atau berharga, wilayah yang didominasi oleh mata-mata internasional. Untuk menyetujui kenyataan itu, Ruytenberg mencatat bahwa alat yang diperlukan untuk meluncurkan serangan Thunderspy pada akhirnya akan diperkecil ukurannya untuk aplikasi yang lebih mudah. “Agen tiga surat tidak akan kesulitan membuat miniatur ini,” katanya.


Kebanyakan laptop rentan terhadap serangan melalui perangkat periferal, kata para peneliti


Informasi lebih lanjut:
thunderspy.io/

© 2020 Science X Network

Kutipan: Cacat Thunderbolt Kritis memungkinkan serangan siluman lima menit (2020, 11 Mei) diambil 27 November 2020 dari https://techxplore.com/news/2020-05-critical-thunderbolt-flaw-enables-five-minute.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Online