Video: FAQ Cyber Security #8: Cara Tes Website/Aplikasi Berbahaya (Oktober 2024)
Sementara kita berbicara banyak tentang bahaya intrusi digital, beberapa pakar keamanan dan pemerintah menjadi semakin khawatir tentang mengendus elektromagnetik, di mana informasi diangkat saat bergerak melalui elektronik oleh pengamat terdekat.
Kekhawatirannya adalah emisi yang keluar dari kabel dan papan sirkuit saat listrik melewatinya. Jenis teknik mengendus ini sangat sulit, tetapi jauh dari mustahil. Pada konferensi RSA tahun lalu, Penelitian Kriptografi menunjukkan bahwa mereka dapat membaca kunci kriptografi dari telepon pintar hanya menggunakan radio AM dan beberapa komponen lainnya.
Kekhawatiran yang meningkat disorot oleh direktur manajemen produk Belkin, Luis Artiz. "Kami tahu ini terjadi karena pelanggan kami memberi tahu kami bahwa itu terjadi, " kata Artiz, merujuk pada pelanggan komersial dan pemerintah yang ditangani Belkin.
Sasaran
Artiz mengatakan bahwa periferal audio dan sakelar KVM, yang memungkinkan pengguna untuk menghubungkan perangkat seperti keyboard ke beberapa komputer, adalah masalah utama dalam ruang ini. Dia menjelaskan bahwa ini sangat penting untuk beberapa klien pemerintah, yang dapat memiliki beberapa jaringan berbeda yang diklasifikasikan dan tidak diklasifikasi yang perlu mereka gunakan.
"Ini adalah jaringan di daerah yang sangat dilindungi, " katanya, menggambarkan segala sesuatu dari kedutaan asing hingga tenda di padang pasir. Dan bukan hanya perusahaan domestik dan agen AS yang terkait, Artiz mengatakan dia mendengar kekhawatiran yang sama dari pemerintah lain dengan Belkin yang melakukan bisnis. "Ada agensi yang khawatir tentang mengendus EM, " katanya. "Memberitahu kita bahwa itu adalah masalah utama."
Ini bukan pertama kalinya badan intelijen menyelidiki apakah emisi elektromagnetik, akustik atau lainnya dapat mengandung informasi sensitif. Apa yang disebut studi TEMPEST oleh NSA dan kelompok lain menetapkan standar untuk mengamankan elektronik dari pengintaian emisi. Penelitian publik lainnya telah mencari cara untuk memata-matai komputer dan layar televisi dari kejauhan, seperti teknik phreaking van Eck yang terkenal.
Tindakan Ekstrim
Selain mengendus EM, cross-talk antara saluran KVM adalah masalah utama lainnya. Mirip dengan ancaman mengendus, crosstalk terjadi ketika sinyal dari satu koneksi "bocor" ke yang lain. Jika salah satu koneksi tersebut tidak terklasifikasi - atau lebih buruk, terkompromi - informasi dapat disadap.
Artiz melanjutkan dengan menggambarkan beberapa langkah ekstrem yang dilihatnya digunakan orang untuk menghindari pembicaraan lintas saluran. Beberapa pengguna memilih mouse dan keyboard tunggal yang mereka sambungkan kembali ke setiap komputer secara bergantian, atau memisahkan keyboard dan mouse untuk setiap mesin. Yang lain tampaknya hanya menggunakan port satu dan empat dari empat port KVM switch, karena ini adalah yang terjauh.
Untuk bagian mereka, Belkin memproduksi switch KVM yang sesuai dengan Kemitraan Jaminan Informasi Nasional (NIAP) dan baru-baru ini meluncurkan sakelar audio dan mikrofon yang aman, untuk memastikan bahwa informasi audio bergerak ke dan dari sumber yang dituju. Produk mikrofon sangat menarik karena mereka menggunakan beberapa tindakan pencegahan yang berteknologi rendah seperti papan sirkuit terpisah untuk mikrofon dan audio, dan sakelar hidup / mati manual untuk mencegah mikrofon dari jarak jauh diaktifkan.
Tentu saja, rata-rata pengguna mungkin tidak perlu khawatir tentang serangan ini. Teknik-teknik yang diperlukan untuk mencegat dan menafsirkan informasi yang diperoleh melalui cara-cara ini tidak mudah diakses, juga tidak bermanfaat bagi sebagian besar Internet yang pernah melakukannya. Tidak selama membobol Twitter menghasilkan banyak informasi pribadi. Ini adalah serangan tingkat tinggi, yang ditargetkan pada rahasia tertinggi, yang membuat paranoia terkait dapat dipahami.
Untuk informasi lebih lanjut dari Max, ikuti dia di Twitter @wmaxeddy.
