Para peneliti dari Georgia Institute of Technology mengatakan bahwa hacker mungkin dapat menyelinap ke laptop atau smartphone hanya dengan menganalisis sinyal elektronik berdaya rendah memancarkan perangkat Anda
Para peneliti dari Georgia Institute of Technology mengatakan bahwa hacker dapat mengintai di laptop atau smartphone hanya dengan menganalisis sinyal elektronik daya rendah yang dipancarkan oleh mereka. Menurut makalah penelitian mengenakan situs Georgia Institute of Technology mereka dapat hack laptop bahkan ketika tidak terhubung ke internet.
Para peneliti kini menyelidiki di mana informasi "kebocoran" ini berasal sehingga mereka dapat membantu hardware dan software desainer mengembangkan strategi untuk plug mereka.
Dengan mempelajari emisi dari beberapa komputer, para peneliti telah mengembangkan metrik untuk mengukur kekuatan kebocoran - teknis dikenal sebagai "sinyal saluran sisi" - untuk membantu memprioritaskan upaya keamanan.
Penelitian ini menyatakan bahwa "sinyal side-channel" adalah sinyal elektronik daya yang sangat rendah tapi cukup kuat untuk memberikan hacker dengan vektor yang diperlukan untuk menyerang smartphone terhubung atau laptop. Para peneliti mengatakan bahwa sinyal sisi-channel ini dapat digunakan bahkan untuk hack password.
"Sinyal Side-channel yang dipancarkan oleh komputer dan ponsel dapat memberikan hacker dengan cara lain untuk melihat apa perangkat lakukan. Dengan menganalisis sinyal elektronik berdaya rendah yang dipancarkan oleh perangkat ini - bahkan ketika mereka tidak transmisi di Internet atau jaringan selular - hacker dapat memperoleh informasi tentang operasi komputer dan bahkan melacak password ".
Salah satu peneliti, Alena Zajic yang asisten profesor di Georgia Tech Sekolah Teknik Elektro dan Teknik Komputer mengatakan bahwa "Orang-orang terfokus pada keamanan untuk Internet dan di sisi komunikasi nirkabel, tetapi kita prihatin dengan apa yang dapat dipelajari dari komputer Anda tanpa sengaja mengirim apa-apa, "
"Bahkan jika Anda memiliki koneksi Internet dinonaktifkan, Anda masih berasal informasi bahwa seseorang bisa digunakan untuk menyerang komputer Anda atau smartphone," kata Zajic.
Para peneliti telah disajikan demonstrasi mereka disajikan pada tanggal 15 Desember di 47 Tahunan IEEE / ACM Simposium Internasional mikroarsitektur di Cambridge, UK
Emisi samping saluran dapat diukur beberapa kaki dari komputer operasi menggunakan berbagai metode mata-mata. Emisi elektromagnetik dapat diterima menggunakan antena tersembunyi di dalam saku atau dompet.
Para peneliti menyatakan bahwa emisi akustik seperti yang suara yang dihasilkan oleh komponen elektronik seperti kapasitor dapat dengan mudah diambil oleh mikrofon tersembunyi di bawah meja. Setelah informasi tersebut tersedia hacker dapat menentukan apa laptop atau smartphone melakukan didasarkan pada fluktuasi daya.
Para peneliti mengatakan bahwa beberapa sinyal dapat dijemput oleh pemancar radio yang normal AM / FM kami sementara lainnya memerlukan analisa spektrum yang lebih canggih. Untuk gadget, para peneliti mengatakan bahwa komponen komputer seperti regulator tegangan menghasilkan emisi yang dapat diambil oleh hacker.
Video demonstrasi yang disajikan oleh para peneliti diberikan di bawah ini:
"Hal ini tidak benar-benar mungkin untuk menghilangkan semua sinyal sisi-channel," kata Prvulovic. "Caranya adalah dengan membuat sinyal yang lemah, sehingga penyerang potensial akan menjadi lebih dekat, menggunakan antena yang lebih besar dan memanfaatkan analisis sinyal memakan waktu. Kami telah menemukan bahwa beberapa operasi yang jauh 'lebih keras' daripada yang lain, sehingga menenangkan mereka akan membuat lebih sulit bagi penyerang. "
Para peneliti juga smartphone sekarang belajar, yang desain yang kompak dan diferensial besar antara daya idle dan di-gunakan dapat membuat mereka lebih rentan. Sejauh ini, mereka hanya melihat perangkat Android.
Karena mata-mata yang pasif dan tidak memancarkan sinyal itu sendiri, pengguna komputer dan smartphone tidak akan tahu mereka sedang diawasi.
"Jika seseorang menempatkan benda-benda aneh di dekat komputer Anda, Anda pasti harus berhati-hati," kata Zajic. "Tapi dari perspektif pengguna, tidak ada banyak yang bisa mereka lakukan sekarang. Berdasarkan penelitian kami, kami berharap untuk mengembangkan sesuatu seperti virus software memindai yang akan mencari kerentanan dalam kode dan memberitahu pengembang apa yang harus mereka memperbarui untuk mengurangi kerentanan ini. "
0komentar:
Post a Comment