sambungan usb memudahkan pengintaian

Sambungan USB Memudahkan Pengintaian

Koneksi USB adalah antarmuka yang paling umum digunakan secara global untuk menghubungkan perangkat eksternal ke komputer. Dari hasil penelitian Australia, hal ini sangat rentan terhadap kebocoran informasi, sehingga membuatnya kurang aman dari apa yang diperkirakan.

Peneliti Universitas Adelaide menguji lebih dari 50 komputer yang berbeda dan hub USB eksternal. Mereka menemukan bahwa lebih dari 90% dari mereka membocorkan informasi ke perangkat USB eksternal. Hasilnya dipresentasikan di Simposium Keamanan USENIX di Vancouver, Kanada minggu depan.

“Perangkat yang terhubung dengan USB mencakup keyboard, cardwipers dan pembaca sidik jari yang sering mengirimkan informasi sensitif ke komputer,” kata pemimpin proyek Dr Yuval Yarom.

Telah dipikirkan, karena informasi itu hanya dikirim melalui jalur komunikasi langsung ke komputer. Perangkat ini dilindungi dari perangkat yang berpotensi dikompromikan.

Tapi penelitian kami menunjukkan bahwa jika ada perangkat jahat atau yang telah dirusak, dipasang ke port yang berdekatan di hub USB eksternal atau internal yang sama, informasi sensitif ini dapat ditangkap. Itu berarti penekanan tombol yang menunjukkan kata sandi atau informasi pribadi lainnya dapat dengan mudah dicuri.

Sambungan USB Memudahkan Kebocoran Informasi

sambungan usb memudahkan pengintain 13

Dr Yarom mengatakan ‘kebocoran saluran crosstalk channel-to-channel’ ini serupa dengan kebocoran air dari pipa. “Listrik mengalir seperti air di sepanjang pipa dan bisa bocor keluar,” katanya. Dalam proyek kami, kami menunjukkan bahwa fluktuasi voltase dari jalur data port USB dapat dipantau dari port yang berdekatan di hub USB.

Kebocoran tersebut ditemukan oleh mahasiswa Universitas Adelaide, Yang Su, di Sekolah Ilmu Komputer. Bekerja sama dengan Dr Daniel Genkin (Universitas Pennsylvania dan Universitas Maryland) dan Dr Damith Ranasinghe (Lab Auto-ID, Universitas Adelaide). Mereka menggunakan lampu plug in term baru yang dimodifikasi dengan konektor USB untuk “membaca” setiap pukulan kunci dari antarmuka USB keyboard yang berdekatan. Data dikirim via Bluetooth ke komputer lain.

Dr Yarom mengatakan penelitian lain menunjukkan bahwa jika stik USB dijatuhkan di tanah, 75% di antaranya dijemput dan dihubungkan ke komputer. Tapi mereka bisa saja dirusak untuk mengirim pesan melalui Bluetooth atau SMS ke komputer di manapun di dunia ini.

“Pesan utama dibawa pulang adalah orang tidak boleh menghubungkan apapun ke USB kecuali mereka benar-benar mempercayainya,” kata Dr Yarom. Bagi pengguna biasanya berarti tidak terhubung dengan perangkat orang lain. Bagi organisasi yang membutuhkan keamanan lebih, keseluruhan rantai pasokan harus divalidasi untuk memastikan perangkatnya aman.

Dr Yarom mengatakan solusi jangka panjangnya adalah bahwa koneksi USB harus didesain ulang agar lebih aman.

USB telah dirancang dengan asumsi bahwa segala sesuatu yang terkoneksi berada di bawah kendali pengguna dan semuanya dipercaya tapi kami tahu itu tidak terjadi. USB tidak akan pernah aman kecuali jika data dienkripsi sebelum dikirim.

Baca juga : Tips & Trik Mengurangi Waktu Pengisian Daya Smarthphone

6 tips & trik mempercepat koneksi internet