Video: Periksa kesehatan PC kalian dengan software ini (Oktober 2024)
Adegan terakhir dari film 1964 Goldfinger diambil di Puerto Rico, di resor El Conquistador. Maju cepat 50 tahun dan Anda menemukan Konferensi Internasional IEEE ke-9 tentang Perangkat Lunak Berbahaya dan Tidak Diinginkan (disingkat Malware 2014) di tempat yang sama. Akademisi dan industri perangkat lunak bertemu di sini, dan beberapa penelitian baru akan membuat James Bond bangga. Dari catatan adalah proyek yang menggunakan komponen komputer untuk menyiarkan data melalui radio, membocorkan rahasia komputer yang terisolasi.
Celah Udara untuk Keselamatan
Saat Anda memiliki komputer yang sangat, sangat sensitif, mungkin yang mengendalikan mesin dunia nyata, Anda tidak ingin komputer itu terpapar ke Internet. Anda membuatnya terisolasi bahkan dari jaringan biasa. Ada yang mereka sebut "celah udara" antara bagian penting dari jaringan dan apa pun.
Tentu saja, ada cara untuk melewati celah udara. Mungkin Anda bisa menipu seseorang agar memasukkan drive USB yang terinfeksi ke mesin di jaringan. Pada titik itu, Anda dapat memicu beberapa tindakan destruktif (ya, saya sedang berbicara tentang Stuxnet). Menyusup ke jaringan, mengirimkan payload dan Anda selesai. Tetapi bagaimana jika Anda perlu mencuri data dari sistem yang berpola udara? Itu masalah yang sama sekali berbeda.
Masukkan AirHopper
Pada konferensi Malware 2014, peneliti Moirdehai Guri mempresentasikan proyek berjudul AirHopper, yang dikembangkan oleh sebuah tim di Universitas Ben Gurion Israel. Itu masih diperlukan menginfeksi sistem air-gapped dengan malware, sama seperti Stuxnet. Tapi itu juga menawarkan cara untuk mengekstrak data dari sistem itu.
AirHopper bekerja dengan memodulasi sinyal yang terjadi di antara komponen-komponen sistem komputer, biasanya kabel monitor. Dengan memanipulasi sinyal video, ia dapat mengirimkan data dalam gelombang radio FM.
Oke, lalu bagaimana? Ya, sebagian besar smartphone modern dapat menerima sinyal FM. Bagian lain dari AirHopper adalah aplikasi ponsel cerdas yang menerima data melalui sinyal FM itu dan mentransmisikannya ke Spy Central. Mengingat sinyal memiliki jangkauan tiga meter atau lebih, ponsel yang terinfeksi bahkan tidak harus berada di ruangan yang sama. Jadi, jika Anda dapat menginfeksi telepon seseorang yang datang dekat komputer yang berpasir udara, Anda dapat, misalnya, menerima data keylogging. Kru pembersih akan ideal, saya pikir.
Apakah itu bekerja?
Sesaat sebelum konferensi, tim Ben Gurion merilis video yang menunjukkan teknologi dalam aksi. Ya, ya, siapa pun dapat membuat video, tetapi sepertinya berhasil, dan teorinya bagus.
Mengapa merilis teknologi berbahaya di dunia yang tidak curiga? Seperti halnya banyak makalah keamanan, intinya adalah untuk menunjukkan bahwa exfiltrasi data melintasi celah udara yang seharusnya aman adalah mungkin , sehingga menginspirasi penelitian untuk menemukan tindakan balasan. Banyak presentasi konferensi ini mengungkapkan teknik berbahaya yang sampai sekarang belum diketahui, tetapi hanya sedikit yang sedramatik AirHopper.
