Tidak ada Wi-Fi, tidak masalah: Peretas menggunakan teknologi rendah untuk mencuri data Anda

Tidak ada Wi-Fi, tidak masalah: Peretas menggunakan teknologi rendah untuk mencuri data Anda

Risiko menggunakan jaringan Wi-Fi tanpa perlindungan dan tidak terenkripsi didokumentasikan dengan baik. Apa pun yang Anda kirimkan menjadi permainan yang adil bagi peretas - jika Anda memutuskan untuk mengakses situs web perbankan, melakukan pembelian besar atau mengisi formulir perawatan kesehatan, Anda telah menempatkan diri Anda dalam garis api. Tentu saja, ada beberapa cara mudah untuk menyelesaikan masalah ini. Salah satunya adalah dengan hanya menggunakan jaringan rumah atau kantor tepercaya yang menawarkan perlindungan lebih baik, yang lain adalah memilih layanan VPN yang aman dan menutupi aktivitas Anda dari mengintip mata di mana saja, kapan saja.

Tetapi standar perlindungan tertinggi adalah selalu pergi tanpa Wi-Fi - matikan penerima nirkabel Anda, cabut dari internet dan yakinlah bahwa tidak ada yang bisa mencuri informasi Anda kecuali mereka mengambil komputer Anda dengan kekerasan. Namun, seperti yang dilaporkan oleh Discovery News, tim dari Georgia Tech kini menemukan bahwa perangkat elektronik memiliki kebiasaan buruk "membocorkan" informasi bahkan ketika mereka benar-benar offline. Inilah yang perlu Anda ketahui.

Bersebelahan

Bagaimana peretas mendapatkan informasi Anda jika mereka tidak dapat mencegat transmisi nirkabel? Semacam perangkat perekaman kecil, mungkin, atau chip pelacakan bio-enhanced yang memonitor setiap gerakan Anda? Sayangnya, tidak ada yang begitu canggih. Sebagai gantinya, peretas mengandalkan apa yang disebut "informasi saluran samping" untuk mencuri data Anda.

Apa cara yang paling jelas untuk menangkap informasi elektronik? Ambil plaintext yang dikirim melalui jaringan nirkabel yang tidak aman. Pilihan lain adalah mengambil data terenkripsi dengan harapan dapat memecahkan kode atau meyakinkan pengguna untuk memberikan kunci akses mereka. Tapi ada pilihan ketiga yang lebih menyeramkan: serangan saluran samping. Serangan-serangan ini terjadi ketika peretas menganalisis bagaimana informasi sedang diproses, daripada mencari informasi itu sendiri, dan kemudian menginterpretasikan data ini untuk menghasilkan hasil yang dapat ditindaklanjuti.

Kedengarannya rumit, bukan? Untungnya, Crypto Fails menawarkan contoh yang mudah. Bayangkan Anda mendapatkan hadiah dari seseorang dan tidak sabar untuk menemukan apa yang telah mereka beli, jadi Anda mulai mengajukan pertanyaan: apakah ini sebuah buku? Permainan? Sebuah topi? Jika mereka tidak bisa merahasiakannya, mereka akan menjadi seperti jaringan nirkabel publik dan menumpahkan kacang plaintext, mengatakan "ya" ketika Anda menemukan jawaban yang benar. Namun, kemungkinannya adalah bahwa mereka tidak akan memberikan apa pun dengan mengatakan "tidak" untuk setiap pertanyaan. Akhir cerita, bukan? Salah. Dengan melihat ekspresi wajah dan bahasa tubuh mereka setelah Anda mengajukan setiap pertanyaan, Anda dapat merasakan bahwa "tidak" benar-benar "ya". Dengan kata lain, mereka menawarkan sejumlah informasi saluran samping, jika Anda tahu ke mana harus mencari.

Bicara Komputer

Meskipun laptop dan perangkat seluler tidak memiliki ekspresi wajah, itu tidak berarti mereka tidak dapat dibaca. Sebagaimana dicatat oleh kertas putih Discretix, ada beberapa cara untuk menemukan apa yang dilakukan komputer berdasarkan bagaimana mereka melakukannya. Sebagai contoh, penyerang dapat memonitor waktu yang diperlukan untuk melakukan operasi tertentu, jumlah daya yang dikonsumsi oleh tugas tertentu atau dengan memeriksa kesalahan yang terjadi secara alami dalam suatu sistem. Dengan menggunakan informasi ini, dimungkinkan bagi pelaku jahat untuk mempersempit jenis operasi apa yang sedang dilakukan dan jenis data apa yang sedang dikirim. Dengan kata lain, komputer Anda tidak pernah benar-benar dimatikan.

Penjahat Kopi?

Jadi apa hubungannya ini dengan penelitian Georgia Tech? Tim menemukan bahwa laptop dan smartphone terus menerus “membocorkan” jenis baru informasi saluran samping: Emisi elektronik. Mereka juga menunjukkan bahwa mungkin bagi seseorang yang duduk di dekatnya di sebuah kedai kopi ketika Anda bekerja offline untuk mencuri kata sandi Anda menggunakan radio AM, antena tersembunyi atau bahkan mikrofon kecil. Beberapa emisi dihasilkan setiap kali komputer dijalankan sementara yang lain terjadi hanya saat Anda mengetik, artinya peretas yang tekun dapat "keylog" Anda bahkan ketika Anda sedang offline. Lebih mengkhawatirkan? Tidak ada sidik jari elektronik, sehingga hampir mustahil untuk mengetahui siapa yang mencuri informasi Anda.

Namun ada kabar baik. Asisten profesor Alenka Zajic mengatakan bahwa "jika Anda membandingkan ini dengan serangan Internet, itu tidak terlalu menjadi masalah." Itu karena meretas beberapa komputer di kedai kopi atau perpustakaan menggunakan serangan saluran samping tidak begitu menguntungkan seperti mengkompromikan ratusan Perangkat yang mendukung Internet sekaligus. Zajic juga berharap bahwa dengan memberi tahu produsen perangkat lunak dan perangkat keras tentang masalah ini sekarang, mereka dapat menemukan cara untuk menutupi atau menghilangkan sinyal saluran samping ini..

Intinya? Jika Anda mengunjungi kafe lokal, mungkin tinggalkan laptop di tempatnya dan nikmati saja kopi.

Gambar pilihan: Alejandro Escamilla / Unsplash

Tidak ada Wi-Fi, tidak masalah: Peretas menggunakan teknologi rendah untuk mencuri data Anda
admin Author
Sorry! The Author has not filled his profile.