Dilansir The Register , para peneliti Negev Cyber Security Research Center itu membuat sebuah aktivitas jahat atau yang lebih dikenal dengan malware yang berjulukan "DiskFiltration" untuk mencapai tujuannya.
Serangan akustik semacam ini bukanlah hal yang baru , bahkan peneliti sebelumnya telah menemukan cara menggunakan speaker dan mic untuk dapat mengambil data. Pada kasus yang lain , bahkan pencuri mampu menggunakan kipas komputer , baik dengan bunyinya dan getaran pada chassis.
Para hebat keamanan telah mencoba mengatasi hal itu dan komputer 'air-gapped' kini tidak lagi menggunakan kipas , speaker dan mic. Beberapa orang bahkan melengkapinya dengan pertahanan elektro-magnetik.
Pada ketika data itu ditemukan , malware tersebut akan memerintahkan actuator arm pada harddisk untuk dapat melaksanakan operasi "seek" palsu yang memproduksi teladan suara pada frekuensi tertentu.
Kini sudah banyak harddisk yang dilengkapi dengan fitur Automatic Acoustic Management (AAM) yang digunakan untuk meredam suara mirip ini. Namun para peneliti mengatakan bahwa pengujian dilakukan pada drive dengan AAM.
Pada ketika malware berjalan , alat perekam biasa mirip smartphone dapat mentranskripsi output binernya pada 180 bit per menit , pada jarak sampai dua meter.
Untuk mengatasi hal ini ialah dengan menggunakan Solid State Drive (SSD) atau melarang pengguna ponsel disekitar komputer air-gapped yang dilindungi.
Posting Komentar
Posting Komentar