Koneksi USB membuat pengintaian menjadi mudah

Koneksi USB, yang paling umum digunakan secara global untuk menghubungkan perangkat eksternal ke komputer, rentan terhadap 'kebocoran' informasi, membuat mereka bahkan kurang aman dari yang diperkirakan.


Para peneliti Universitas Adelaide menguji lebih dari 50 komputer dan hub USB eksternal, kemudian menemukan bahwa lebih dari 90% dari mereka membocorkan informasi ke perangkat USB eksternal. Hasilnya dipresentasikan pada Simposium Keamanan USENIX di Vancouver, Kanada minggu depan.

"Perangkat yang terhubung dengan USB termasuk keyboard, pembuat kartu, dan pembaca sidik jari yang sering mengirim informasi sensitif ke komputer," kata pemimpin proyek, Yuval Yarom, Research Associate dari University of Adelaide School of Computer Science.

"Telah dipikirkan bahwa karena informasi itu hanya dikirim sepanjang jalur komunikasi langsung ke komputer, itu dilindungi dari perangkat yang berpotensi dikompromikan.

"Tetapi penelitian kami menunjukkan bahwa jika perangkat jahat atau yang dirusak dicolokkan ke port yang berdekatan pada hub USB eksternal atau internal yang sama, informasi sensitif ini dapat ditangkap. Itu berarti penekanan tombol yang menunjukkan kata sandi atau informasi pribadi lainnya dapat dengan mudah dicuri. . "

Dr Yarom mengatakan ini seperti analog dengan air yang bocor dari pipa. "Listrik mengalir seperti air di sepanjang pipa - dan itu bisa bocor keluar," katanya. "Dalam proyek kami, kami menunjukkan bahwa fluktuasi tegangan dari jalur data port USB dapat dipantau dari port yang berdekatan pada hub USB."

Kebocoran itu ditemukan oleh mahasiswa Universitas Adelaide Yang Su, di Sekolah Ilmu Komputer, bekerja sama dengan Dr Daniel Genkin (Universitas Pennsylvania dan Universitas Maryland) dan Dr Damith Ranasinghe (Auto-ID Lab, Universitas Adelaide). Mereka menggunakan lampu plug baru yang dimodifikasi dengan konektor USB untuk "membaca" setiap stroke kunci dari antarmuka USB keyboard yang berdekatan. Data dikirim melalui Bluetooth ke komputer lain.

Dr Yarom mengatakan penelitian lain menunjukkan bahwa jika stik USB dijatuhkan ke tanah, 75% diambil dan ditancapkan ke komputer. Tetapi mereka dapat dirusak untuk mengirim pesan melalui Bluetooth atau SMS ke komputer di mana pun di dunia.

"Pesan dibawa pulang utama adalah bahwa orang tidak boleh menghubungkan apa pun ke USB kecuali mereka dapat sepenuhnya mempercayainya," kata Dr Yarom. "Bagi pengguna biasanya berarti tidak terhubung ke perangkat orang lain. Untuk organisasi yang membutuhkan keamanan lebih, seluruh rantai suplai harus divalidasi untuk memastikan bahwa perangkat aman."

Dr Yarom mengatakan solusi jangka panjang adalah koneksi USB harus dirancang ulang untuk membuatnya lebih aman.

"USB telah dirancang dengan asumsi bahwa semua yang terhubung berada di bawah kendali pengguna dan bahwa semuanya dipercaya - tetapi kita tahu itu tidak terjadi. USB tidak akan pernah aman kecuali data dienkripsi sebelum dikirim. "(Sumber; science daily)

Foto:
fotolia

0 komentar:

Post a Comment