Peretas berkumpul di Vegas untuk berbagi kiat dalam menyerang dunia jaringan
3 min read
LAS VEGAS – Ingin membobol jaringan komputer di gedung yang sangat aman? Kirim iPhone yang diretas ke sana ke karyawan yang tidak ada dan berharap perangkat tersebut ada di ruang surat untuk memindai koneksi nirkabel terdekat.
Bagaimana kalau mencuri kata sandi komputer seseorang? Lupakan upaya mengelabui orang tersebut agar mengunduh program jahat yang mencatat penekanan tombol.
Mikrofon kecil yang tersembunyi di dekat keyboard dapat melakukan hal yang sama, karena setiap penekanan tombol mengeluarkan suara yang sedikit berbeda yang dapat digunakan untuk merekonstruksi kata-kata yang diketik target.
Peretas pada konferensi DefCon di sini pada hari Jumat mendemonstrasikan teknik ini dan teknik baru lainnya untuk menyusup ke fasilitas.
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
Pembicaraan mereka berfungsi sebagai pengingat akan bahaya serangan fisik sebagai cara untuk menembus jaringan komputer yang sulit diretas. Ini adalah area yang pernah ditandai dengan penyelaman ke tempat sampah dan rekayasa sosial yang kasar, seperti panggilan telepon palsu, yang bisa dibilang lebih mudah dideteksi atau dihindari.
Ketika teknologi menjadi lebih murah dan lebih canggih, mulai dari ponsel yang berfungsi sebagai komputer pribadi hingga perangkat penyadap digital berukuran kecil, hal ini memungkinkan terjadinya gelombang baru serangan cerdas yang, jika dilakukan dengan benar, akan sama efektifnya dan lebih kecil risikonya bagi pencuri dibandingkan komputer tradisional. taktik peretasan berbasis.
Pertimbangkan Apple Inc. iPhone, sebuah gadget yang memiliki kekuatan pemrosesan serta koneksi Internet seluler dan nirkabel menjadikannya agen ganda yang ideal.
Robert Graham dan David Maynor, salah satu pendiri Errata Security yang berbasis di Atlanta, menunjukkan eksperimen di mana mereka memodifikasi iPhone dan mengirimkannya ke perusahaan klien yang ingin menguji keamanan jaringan nirkabel internalnya.
Graham dan Maynor memprogram telepon untuk masuk ke komputer mereka melalui jaringan seluler. Begitu mereka berada di dalam perusahaan target dan terhubung, sebuah program yang mereka tulis memindai jaringan nirkabel untuk mencari lubang keamanan.
Mereka tidak menemukan apa pun, namun latihan tersebut menunjukkan cara yang murah untuk melakukan pengujian penetrasi dan bahaya penggunaan perangkat tak terduga dalam serangan. Jika mereka menemukan router yang tidak aman di tempat kerja, mereka mungkin bisa masuk ke dalam jaringan perusahaan untuk mencuri data.
Agar ponsel tetap berfungsi, para peneliti memasang baterai yang tahan lama hingga berhari-hari. Namun mereka hanya memerlukan waktu beberapa menit di dalam gedung untuk menguji keamanan jaringan.
“Ini seperti mengatakan, begitu Anda masuk ke pabrik coklat Willy Wonka, dan Anda berada di taman di mana segala sesuatunya bisa dimakan, Anda memiliki semuanya,” kata Graham dalam sebuah wawancara.
Tentu saja, serangan itu tidak akan berhasil jika jaringan nirkabel perusahaan diamankan dengan baik. Dalam hal ini, Graham dan Maynor mengatakan mungkin tidak ada kerugian besar: paket yang telah disimpan di ruang surat kemungkinan besar akan dikembalikan kepada mereka sehingga mereka dapat mencoba lagi di tempat lain.
Pembicaraan lainnya berfokus pada perubahan baru pada taktik spionase era Perang Dingin yang memungkinkan penjahat untuk menerobos kuncian jaringan komputer.
Eric Schmiedl, seorang ahli lockpick dan sarjana di Massachusetts Institute of Technology, menguraikan beberapa metode pengawasan yang telah lama digunakan oleh agen intelijen pemerintah yang kini lebih mudah diakses oleh para penjahat karena jatuhnya harga teknologi tersebut.
Misalnya, Schmiedl mengatakan bahkan penjahat berbiaya rendah kini punya cara untuk menguping percakapan melalui jendela. Ini melibatkan sinar dari penunjuk laser yang dipantulkan dari kaca dan melalui sensor cahaya dan penguat suara.
Jika orang-orang di dalam ruangan berada cukup dekat dengan jendela, percakapan mereka akan menciptakan getaran yang dapat diterjemahkan oleh peralatan tersebut ke dalam rekonstruksi percakapan yang kasar, kata Schmiedl.
“Kami membakar lilin di kedua ujungnya,” katanya. “Teknologi ini semakin mudah dan murah dan siapa pun bisa melakukannya. Dan pada saat yang sama, kini ada lebih banyak insentif untuk melakukannya. Ini seperti dua kereta yang bertabrakan. Pertanyaannya adalah kapan mereka akan bertabrakan.”
