Serangan dunia maya dapat mencuri data melalui getaran kipas pendingin
Tele

Serangan dunia maya dapat mencuri data melalui getaran kipas pendingin


Ilustrasi saluran penutup. Malware di komputer yang disusupi mengirimkan sinyal ke lingkungan melalui getaran yang diinduksi di atas meja. Ponsel cerdas terdekat yang terinfeksi mendeteksi transmisi, mendemodulasi dan mendekode data, dan mentransfernya ke penyerang melalui Internet. Kredit: arXiv: 2004.06195 [cs.CR]

Peneliti Israel menemukan cara baru agar peretas dapat mencuri data sensitif dari komputer yang sangat aman: dengan memanfaatkan getaran dari kipas sistem pendingin.

Peneliti utama keamanan dunia maya Mordechai Guri di Universitas Ben-Gurion di Negev mengatakan data yang dikodekan oleh peretas menjadi getaran kipas dapat dikirim ke telepon pintar yang ditempatkan di sekitar komputer yang ditargetkan.

“Kami mengamati bahwa komputer bergetar pada frekuensi yang berkorelasi dengan kecepatan rotasi kipas internal mereka,” kata Guri. Malware dapat mengontrol getaran komputer dengan memanipulasi kecepatan kipas internal, jelasnya. “Getaran yang tidak terdengar ini memengaruhi seluruh struktur tempat komputer ditempatkan.”

Getaran yang ditransmisikan secara diam-diam dapat ditangkap oleh smartphone yang bertumpu pada permukaan yang sama dengan komputer.

Karena sensor akselerometer di ponsel pintar tidak aman, mereka “dapat diakses oleh aplikasi apa pun tanpa memerlukan izin pengguna, yang membuat serangan ini sangat mengelak,” katanya.

Guri mendemonstrasikan proses tersebut, bernama AiR-ViBeR, dengan pengaturan komputer dengan celah udara. Sistem komputer celah udara diisolasi dari jaringan yang tidak aman dan internet sebagai tindakan pengamanan.

Tim peneliti mengatakan tiga langkah akan membantu mengamankan sistem komputer dari serangan semacam itu. Salah satunya adalah menjalankan CPU secara terus menerus pada mode konsumsi daya maksimum, yang akan membuatnya tidak menyesuaikan konsumsi. Cara lainnya adalah mengatur kecepatan kipas untuk CPU dan GPU pada satu tingkat tetap. Solusi ketiga adalah membatasi CPU ke kecepatan clock tunggal.

Tim keamanan siber Universitas Ben-Gurion berspesialisasi dalam apa yang disebut serangan saluran samping. Alih-alih mengeksploitasi kerentanan perangkat lunak atau pengkodean, serangan saluran samping membidik cara komputer mengakses perangkat keras.

“Ini adalah inti dari serangan saluran samping,” kata Guri tentang AiR-ViBer. “Malware yang dimaksud tidak mengeksfiltrasi data dengan memecahkan standar enkripsi atau menembus firewall jaringan; sebaliknya, malware tersebut mengkodekan data dalam getaran dan mengirimkannya ke akselerometer smartphone.”

AiR-ViBer mengandalkan varian getaran yang dirasakan oleh akselerometer yang mampu mendeteksi gerakan dengan resolusi 0,0023956299 meter per detik. Ada cara lain untuk menangkap data melalui saluran samping. Mereka termasuk elektromagnetik, magnetik, akustik, optik, dan termal.

Pada tahun 2015, misalnya, tim Guri memperkenalkan BitWhisper, saluran rahasia termal yang memungkinkan komputer terdekat untuk menjalin komunikasi dua arah dengan komputer lain dengan mendeteksi dan mengukur perubahan suhu.

Setahun sebelumnya, timnya mendemonstrasikan malware yang mengekstrak data dari komputer yang memiliki celah udara ke smartphone terdekat melalui sinyal FM yang dipancarkan oleh kabel layar. Dia kemudian menunjukkan bahwa dia dapat mengekstrak data menggunakan frekuensi telepon seluler yang dihasilkan dari bus yang menghubungkan RAM komputer dan CPU.


Kamera dapat mencuri data dari hard drive komputer lampu LED: belajar


Informasi lebih lanjut:
AiR-ViBeR: Mengeksfiltrasi Data dari Komputer dengan Celah Udara melalui Covert Surface ViBrAtIoNs, arXiv: 2004.06195 [cs.CR] arxiv.org/abs/2004.06195v1

Halaman Riset Air-Gap: cyber.bgu.ac.il/advanced-cyber/airgap

© 2020 Science X Network

Kutipan: Serangan siber dapat mencuri data melalui getaran kipas pendingin (2020, 24 April), diakses pada 28 November 2020 dari https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Pengeluaran SDY