REPOST: Curi Data di Komputer Hanya dengan Disentuh

Pencurian data di komputer semakin canggih. Anda bakal tak perlu lagi mencolokkkan flashdisk atau menyusun skrip malware. Tapi bisa juga dengan cukup dipegang !

Tim dari Fakultas Ilmu Komputer Universitas Tel Aviv, Israel, mengklaim telah berhasil “mencuri” data dari sebuah laptop hanya dengan mengukur perubahan tegangan pada pertanahan (ground) atau chassis (bodi) perangkat. Denyut listrik yang bisa mencapai seperseribu volt itu kemudian dianalisis melalui pembaca sandi dan pemroses sinyal yang sesuai.

Tim yang akan memamerkan percobaan mereka pada Workshop on Cryptographic Hardware and Embedded Systems 2014 (CHES 2014) di Busan, Korea, 23 – 26 September, itu juga mengklaim telah berhasil mengekstrak 4.096-bit kunci RSA dan 3.072-bit kunci ElGamal dari laptop, melalui masing-masing saluran ini, serta melalui pemeriksaan analisis daya dan elektromagnetik.

Meskipun clock rate cukup tinggi (berskala GHz) dan ada sumber noise, “serangan” secara penuh hanya membutuhkan beberapa detik pengukuran menggunakan alat ukur sinyal frequency menengah (sekitar 2 MHz), atau sekitar satu jam menggunakan sinyal frekuensi rendah (sampai 40 kHz).

Selanjutnya, sinyal itu diimplementasikan ke GnuPG, perangkat lunak enkripsi open source yang populer yang menerapkan standar OpenPGP.

Melalui rilisnya, tim Universitas Tel Aviv menjelaskan, ada beberapa cara untuk “mencuri” data di komputer.

1. Melalui chassis. Ada beda potensial antara chassis dari laptop yang berfluktuasi dengan bumi. Beda potensial ini dapat diukur dengan kawat sederhana yang menyentuh bagian konduktif dari laptop (seperti sirip heatsink logam atau shielding dari USB, Ethernet, VGA, DisplayPort dan port HDMI), dan terhubung ke amplifier dan digitizer.

2. Melalui ujung kabel. Ketika kabel tersambung ke salah satu IO port laptop (seperti USB, Ethernet, VGA, DisplayPort dan HDMI), shielding port biasanya terhubung ke shielding konektor, yang pada gilirannya terhubung ke shielding sepanjang kabel konduktif. Dengan demikian, seseorang dapat mengukur beda potensial casis dari ujung kabel yang lain yang terhubung dengan port tersebut, meskipun jauh -seperti kabel ethernet.

3. Melalui sentuhan kulit. Penyerang dapat mengukur beda potensial chassis hanya dengan menyentuh bagian konduktif dari chassis laptop dengan tangannya, sementara diam-diam mengukur beda potensial tubuhnya sendiri dengan bumi. Serangan ini sangat efektif dalam cuaca panas, karena jari-jari yang berkeringat akan memiliki tahanan listrik yang lebih rendah. Jika sulit, bisa juga dengan menggenggam pena logam yang disentuhkan ke laptop.

Tim juga sedang berupaya mencuri data laptop melalui gelombang elektromagnetik (EM) dengan mengukur emanasi induksi EM menggunakan antena yang ditempatkan di dekat laptop. Selain itu, mereka juga sedang menjajal proses pencurian data melalui saluran listrik yang terhubung ke laptop.

“Kami juga akan mencoba dengan menggunakan emanasi sinyal akustik dengan menggunakan mikrofon untuk merekam suara yang dibuat oleh elektronik komputer dan menyimpulkan kunci rahasia,” tulis tim. (*)

Sumber:
http://batamtoday.com/berita46823-Curi-Data-di-Komputer-Hanya-dengan-Disentuh.html
http://www.engadget.com/2014/08/23/electrical-potential-data-theft/
http://www.cs.tau.ac.il/~tromer/handsoff/

This entry was posted in Berita. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s