Sama seperti kebocoran air dari pipa, begitu juga sinyal listrik dari port USB, secara tidak langsung memaparkan data sensitif ke penyerang yang berpengetahuan luas, menurut penelitian baru dari para ilmuwan di University of Adelaide di Australia.
Fenomena ini dikenal sebagai "channel-to-channel crosstalk leakage" dan mempengaruhi perangkat berbasis USB yang terhubung ke port yang berdekatan.
"Listrik mengalir seperti air sepanjang pipa - dan bisa bocor," kata pemimpin proyek Dr. Yuval Yarom. "Dalam proyek kami, kami menunjukkan bahwa fluktuasi voltase dari jalur data port USB dapat dipantau dari port yang berdekatan di hub USB."
Sinyal listrik bocor data ke port USB yang berdekatan
Skenario ini menyiratkan adanya perangkat USB berbahaya yang disisipkan di pelabuhan terdekat yang dapat digunakan penyerang untuk memantau arus data di pelabuhan yang berdekatan.
Periset mengatakan bahwa penyerang bisa mengumpulkan data ini dan menggunakan koneksi internet untuk mengirimkannya ke server penyerang. Apa pun yang lewat dalam bentuk yang tidak dienkripsi melalui port USB yang berdekatan dapat dikumpulkan.
Untuk sisi praktis penelitian mereka, para ilmuwan menggunakan lampu plug-in dimodifikasi off-the-shelve dengan konektor USB untuk mencatat setiap pukulan kunci dari keyboard USB yang berdekatan. Mereka kemudian mengirim data ke PC lain via Bluetooth.
... dan tentu saja, orang akan memilih USB acak dari tanah
Selanjutnya, melakukan serangan kebocoran crosstalk USB tidak serumit yang dipikirkan banyak orang. Telah ditunjukkan dalam banyak penelitian bahwa orang-orang dalam persentase tinggi Ambil thumb drive acak USB dan masukkan ke komputer pribadi atau komputer tanpa mempertimbangkan implikasi keamanannya.
"Pesan utama dibawa pulang adalah bahwa orang tidak boleh menghubungkan apapun ke USB kecuali mereka benar-benar mempercayainya," para peneliti menyimpulkan.
Penelitian lengkap, yang belum dipublikasikan, berjudul "USB Snooping Made Easy: Serangan Kebocoran Crosstalk pada USB Hub" dan akan disajikan. Minggu depan di USENIX Security Symposium di Kanada.
Tidak ada komentar:
Posting Komentar