Malware Bisa Curi Data via Kipas Komputer?
Rifan Financindo Berjangka -- Sekelompok peneliti mengklaim bahwa mereka berhasil mengembangkan malware yang dapat mengambil data dari komputer yang tidak terhubung ke internet dan tidak memiliki kamera atau speaker. Untuk mengirimkan data yang tercuri, malware ini menggunakan suara yang dibuat oleh prosesor dan kipas pendingin komputer tersebut.
Para peneliti di Ben Gurion University di Israel membuat sebuah laporan yang menjelaskan tentang malware yang ditujukan untuk menyerang komputer yang terisolasi yang biasanya tidak bisa diserang. Biasanya, peneliti mengirimkan informasi yang dicuri dari komputer seperti ini menggunakan gelombang ultrasonik yang keluar dari speaker komputer.
Namun, metode yang digunakan para peneliti Israel ini tidak memerlukan speaker, kamera atau hardware lain. Sebagai gantinya, mereka menggunakan metode yang mengendalikan kecepatan dari kipas dan CPU komputer untuk mengirimkan data yang berhasil dicuri.
"Menggunakan metode kami, kami berhasil memancarkan data dari komputer yang terisolasi ke smartphone, yang berfungsi sebagai penerima, yang ada di ruangan yang sama," tulis para peneliti.
"Kami berhasil membuktikan bahwa metode kami juga bisa digunakan untuk mengirimkan data dari berbagai perangkat dan sistem IT dan perangkat IoT yang tidak memiliki hardware audio tapi memiliki kipas dengan bentuk dan ukuran yang beragam," tulis mereka lebih lanjut.
Malware ini, yang diduga dapat menginfeksi mesin via USB, bekerja layaknya kode morse. Setelah ia menginfeksi mesin, ia akan mencari data pada komputer dan memancarkan data tersebut dengan mengendalikan kecepatan CPU dan kipas komputer, menciptakan gelombang yang kemudian akan diterima dan diterjemahkan oleh perangkat lain yang berfungsi sebagai receiver.
Hal ini berarti, transfer data dengan malware ini memiliki kecepatan yang relatif rendah. Para peneliti berkata, mereka berhasil mengambil data secara diam-diam pada kecepatan 900bits per jam dengan perangkat receiver berada dalam jarak 8 meter dari mesin yang datanya dicuri. Kecepatan itu memang lambat, tapi ia tetap dapat bekerja dengan baik untuk sekadar mencuri password dan kunci enkripsi mesin.
Laporan ini tampaknya kelanjutan dari riset keamanan yang terinspirasi oleh badBIOS, malware mistis yang dikabarkan dapat masuk ke sistem operasi komputer dan membocorkan data menggunakan gelombang ultrasonik. Rifan Financindo Berjangka
Para peneliti di Ben Gurion University di Israel membuat sebuah laporan yang menjelaskan tentang malware yang ditujukan untuk menyerang komputer yang terisolasi yang biasanya tidak bisa diserang. Biasanya, peneliti mengirimkan informasi yang dicuri dari komputer seperti ini menggunakan gelombang ultrasonik yang keluar dari speaker komputer.
Namun, metode yang digunakan para peneliti Israel ini tidak memerlukan speaker, kamera atau hardware lain. Sebagai gantinya, mereka menggunakan metode yang mengendalikan kecepatan dari kipas dan CPU komputer untuk mengirimkan data yang berhasil dicuri.
"Menggunakan metode kami, kami berhasil memancarkan data dari komputer yang terisolasi ke smartphone, yang berfungsi sebagai penerima, yang ada di ruangan yang sama," tulis para peneliti.
"Kami berhasil membuktikan bahwa metode kami juga bisa digunakan untuk mengirimkan data dari berbagai perangkat dan sistem IT dan perangkat IoT yang tidak memiliki hardware audio tapi memiliki kipas dengan bentuk dan ukuran yang beragam," tulis mereka lebih lanjut.
Malware ini, yang diduga dapat menginfeksi mesin via USB, bekerja layaknya kode morse. Setelah ia menginfeksi mesin, ia akan mencari data pada komputer dan memancarkan data tersebut dengan mengendalikan kecepatan CPU dan kipas komputer, menciptakan gelombang yang kemudian akan diterima dan diterjemahkan oleh perangkat lain yang berfungsi sebagai receiver.
Hal ini berarti, transfer data dengan malware ini memiliki kecepatan yang relatif rendah. Para peneliti berkata, mereka berhasil mengambil data secara diam-diam pada kecepatan 900bits per jam dengan perangkat receiver berada dalam jarak 8 meter dari mesin yang datanya dicuri. Kecepatan itu memang lambat, tapi ia tetap dapat bekerja dengan baik untuk sekadar mencuri password dan kunci enkripsi mesin.
Laporan ini tampaknya kelanjutan dari riset keamanan yang terinspirasi oleh badBIOS, malware mistis yang dikabarkan dapat masuk ke sistem operasi komputer dan membocorkan data menggunakan gelombang ultrasonik. Rifan Financindo Berjangka
Komentar
Posting Komentar