Hacking komputer Udara gapped menggunakan panas yang dihasilkan oleh mereka | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Mar 23, 2015

Hacking komputer Udara gapped menggunakan panas yang dihasilkan oleh mereka

Peneliti mengembangkan teknik untuk mencuri data dari komputer yang tidak terhubung ke Internet menggunakan panas yang dihasilkan oleh mereka.

Sebelumnya kita telah membawa Anda sebuah makalah penelitian yang diterbitkan oleh University of Georgia di mana para peneliti berhasil mencuri data dari komputer-udara gapped menggunakan 'sinyal saluran samping . "Mencuri dari komputer tidak terhubung ke internet menjadi yang jauh lebih mudah menggunakan teknik baru yang ditemukan oleh peneliti keamanan dari Universitas Ben Gurion.

Peneliti keamanan dari Universitas Ben Gurion di Israel telah menemukan cara untuk mengambil data dari komputer-udara gapped yaitu komputer tidak terhubung ke internet, hanya menggunakan emisi panas dan built-in sensor termal komputer.

Tim peneliti terdiri dari Mordechai Guri, Gabi Kedma dan Assaf Kachlon dan diawasi oleh penasehat mereka Yuval Elovici.

Bersama-sama mereka telah menemukan metode yang dapat digunakan hacker potensial untuk mencuri password dari sistem yang dilindungi dan mengirimkan data dicuri dari PC yang terhubung internet di dekat pusat komando dan kontrol mereka.

Komputer menghasilkan berbagai tingkat panas tergantung pada berapa banyak pengolahan mereka lakukan. PC telah dibangun di sensor termal untuk memonitor panas tersebut dan memberikan perintah kepada kipas internal untuk memulai atau mematikan.

Serangan, yang para peneliti dijuluki BitWhisper, menggunakan sensor ini untuk mengirimkan perintah ke sistem udara gapped atau menyedot data dari itu. Teknik ini bekerja sedikit seperti kode Morse, dengan sistem transmisi menggunakan kenaikan dikendalikan panas untuk berkomunikasi dengan sistem penerima, yang menggunakan built-in sensor termal untuk kemudian mendeteksi perubahan suhu dan menerjemahkannya ke dalam biner "1" atau "0. "

Para peneliti telah menerbitkan video Konsep Proof-of-yang dapat dilihat di bawah ini :



Dalam video demonstrasi, para peneliti dapat mengirim perintah dari PC sumber mereka ke PC target udara gapped untuk kembali posisi rudal peluncuran mainan yang kontrol PC-udara gapped.

Karena metode ini mengharuskan target PC terinfeksi oleh malware pertama, mereka juga dapat mengirim perintah berbahaya ke PC target udara gapped menggunakan panas yang sama dan sensor termal. Sampai sekarang serangan PoC memungkinkan hanya delapan bit data yang akan ditransfer andal lebih dari satu jam. Namun kali ini cukup bagi para penjahat cyber untuk mencuri password dan kunci rahasia atau memberikan perintah berbahaya.

Para peneliti menyatakan bahwa serangan PoC hanya bekerja jika PC target udara gapped adalah dalam 40 cm atau 15 inci dari kontrol PC. Para peneliti howevers menyatakan bahwa ini tidak akan menimbulkan masalah karena semua PC ber-gapped diklasifikasikan sering duduk di desktop bersama yang tersambung ke Internet sehingga pekerja dapat dengan mudah mengakses kedua.

Selanjutnya para peneliti mengatakan bahwa ini hanyalah langkah pertama dan mereka berharap untuk menjadi dasar bagi peneliti lain untuk bekerja pada.

"Kami berharap pekerjaan perintis ini untuk melayani sebagai dasar penelitian selanjutnya, yang akan fokus pada berbagai aspek saluran termal dan meningkatkan kemampuannya," para peneliti mencatat dalam makalah mereka. Dengan penelitian tambahan, mereka mengatakan mereka mungkin dapat meningkatkan jarak antara dua komputer berkomunikasi dan kecepatan transfer data antara mereka.

Mereka akan menyajikan temuan mereka pada konferensi keamanan di Tel Aviv pekan depan.

Sumber: Wired


Artikel Terkait

0komentar:

Post a Comment