Komputer Maid Attack: Cara meretas PC dalam 5 menit dengan...

Maid Attack: Cara meretas PC dalam 5 menit dengan port Thunderbolt

-

Dikembangkan oleh Intel dan Apple dan dirilis pada tahun 2011 (dengan nama Light Peak First), Thunderbolt adalah jenis konektor berkecepatan tinggi yang memanfaatkan teknologi optik dan memiliki kapasitas yang menawarkan bandwidth tinggi, hingga 20 gigabit per detik. Thunderbolt versi 1 dan 2 telah menggunakan konektor Mini Display Port yang sama, sedangkan Thunderbolt 3 yang lebih baru menggunakan kembali konektor tipe USB-C. Dan hal inilah yang menjadikannya sebagai isu utama karena kerentanan serius yang telah ditemukan di dalamnya.

Thunderbolt 3

Thunderbolt 3 banyak digunakan dikarenakan kecepatan tinggi yang ditawarkannya, memungkinkan transmisi data dan energi dengan akses langsung ke memori, ternyata ada kelemahan keamanan yang signifikan dalam protokol Thunderbolt, yang akan memungkinkan pihak jahat dapat mengakses semua data yang disimpan dalam suatu komputer, walaupun jika perangkat tersebut terkunci, dilindungi dengan password dan memiliki hard drive terenkripsi.

Kerentanan ini memengaruhi semua port yang diproduksi sebelum 2019, dan tidak dapat diperbaiki dengan pembaruan perangkat lunak. Dinamakan Thunderspy, kelemahan keamanan ini membutuhkan penyerang untuk memiliki akses fisik ke komputer. Tetapi itu dapat memengaruhi semua pengguna yang juga mengikuti semua rekomendasi keamanan.

Seperti yang kami baca di Wired, penemunya – peneliti cybersecurity Belanda Björn Ruytenberg – menunjukkan bahwa cacat tersebut ada di semua versi Thunderbolt, jadi pada dasarnya “semua peralatan komputer yang didistribusikan antara 2011 – 2020 rentan”. Dan itu adalah masalah yang terdiri dari 7 kerentanan berbeda yang mengarah pada 9 skenario eksploitasi praktis:

  • Skema verifikasi firmware yang tidak memadai
  • Skema otentikasi perangkat yang lemah
  • Penggunaan metadata dari perangkat yang tidak diautentikasi
  • Serangan ‘Downgrade’ menggunakan kompatibilitas dari arah belakang
  • Penggunaan pengaturan driver yang tidak terauthentikasi
  • Kekurangan antarmuka flash SPI
  • Tidak ada keamanan Thunderbolt di Apple Boot Camp

Evil Maid Attack

Untuk menguji efektivitas dan kecepatan pencurian data yang dapat disebabkan Thunderspy dalam sistem yang rentan, Björn Ruytenberg menggunakan metode serangan yang disebut Evil Maid Attack, merujuk pada penyerang yang memiliki akses fisik ke PC di kamar hotel, misalnya: “Segala sesuatu yang harus dilakukan oleh ‘Maid Attack’ adalah membuka bagian belakang PC, menyambungkan perangkat untuk sementara memprogram ulang firmware, menghubungkan kembali pelat belakang, dan maid attack langsung mendapatkan akses penuh ke PC portabel tersebut”, sebuah proses yang dapat dilakukan “dalam waktu kurang dari 5 menit “.

Kerentanan ini bukan merupakan kerentanan yang terjadi di laptop Microsoft Surface, karena pencipta Windows memutuskan untuk tidak menyertakan port Thunderbolt di perangkat mereka. Dan komputer Apple yang menjalankan macOS juga tidak terpengaruh oleh hal ini kecuali menjalankan Boot Camp, utilitas yang memungkinkan Anda untuk memilih antara menggunakan sistem operasi Windows atau macOS.

Penyerang hanya membutuhkan penggunaan alat seharga $ 400, termasuk programmer SPI dan perangkat Thunderbolt seharga $ 200, dan dapat disempurnakan dalam perangkat kecil yang menurut Ruytenber “three-letter agencies tidak akan memiliki masalah miniaturisasi.” referensi ke agen seperti CIA, MI6 atau Mossad.

Masalah yang tidak bisa diperbaiki

Sebagai obat, beberapa peneliti merekomendasikan agar pengguna memanfaatkan fitur Thunderbolt yang dikenal sebagai “security levels”, yang memungkinkan akses ke perangkat nakal atau bahkan total menonaktifkan Thunderbolt dalam konfigurasi sistem operasi. Itu akan mengubah port yang rentan menjadi hanya USB dan tampilan Port biasa. Masalahnya adalah bahwa teknik yang ditemukan oleh Ruytenberg dan memungkinkan bahkan tindakan ini harus dilampaui. Itu akan membuat port rentan USB dan port tampilan belaka. Masalahnya adalah bahwa teknik yang ditemukan oleh Ruytenberg dan rekan-rekannya bahkan memungkinkan langkah-langkah ini terlampaui.

Dan masalahnya adalah perangkat keras, bersifat fisik, sehingga tidak ada tambalan atau perangkat lunak yang dapat memperbaikinya. Menurut Ruytenberg “Semua sistem yang dilengkapi Thunderbolt antara 2011-2020 rentan. Beberapa sistem yang menyediakan perlindungan kernel DMA, yang dikirim sejak 2019, sebagian rentan. Kerentanan Thunderspy tidak dapat diperbaiki dengan perangkat lunak, mereka akan berdampak pada standar masa depan seperti USB 4 dan Thunderbolt 4, dan mereka akan membutuhkan desain ulang. ”

Oleh karena itu, pengguna sangat dianjurkan untuk “mengecek apakah mereka terkena serangan tersebut dengan menggunakan Spycheck, open source dan gratis yang telah kami kembangkan yang memeriksa apakah sistem mereka rentan terhadap Thunderspy. Jika ternyata rentan, Spycheck akan memandu pengguna untuk merekomendasikan cara membantu melindungi sistem mereka. “Tapi ya, harus selalu diingat bahwa Thunderspy adalah masalah perangkat keras, yang menyiratkan bahwa peretas harus memanipulasi komputer secara fisik untuk mencapai ini.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest news

Cara merubah mode gelap google search di Android

Google sedang menguji mode gelap khusus untuk halaman hasil mesin pencari. Mode gelap sedang diuji di browser Chrome di Android,...

AMD B550 Motherboard PCIe 4.0 baru dengan harga terjangkau

Munculnya Ryzen 3 3100 dan Ryzen 3 3300X membawa chipset AMD B550 mid-range, yang diharapkan oleh banyak orang karena...

Review iPhone SE 2020

Sepintas, Apple iPhone SE (2020) generasi kedua ini terlihat seperti iPhone 8 tahun 2017 kami akan mencoba membahas tentang...

Twitter menguji fitur baru untuk membatasi balasan di tweet Anda

Twitter sedang menguji fitur baru yang memungkinkan pengguna membatasi siapa yang dapat membalas tweet mereka, raksasa media sosial itu...

China mendesak AS untuk menghentikan “penindasan yang tidak masuk akal” dari Huawei

Kementerian luar negeri China mengatakan pada hari Sabtu (16/05/2020) Amerika Serikat perlu menghentikan "penindasan yang tidak masuk akal" dari...

Cara Menghapus Peserta dalam Video Call Zoom

Kini semakin banyak orang menggunakan layanan konferensi video Zoom, dan ini menyebabkan adanya peningkatan kemungkinan perilaku troll dan serangan....

Must read

Cara merubah mode gelap google search di Android

Google sedang menguji mode gelap khusus untuk halaman hasil...

AMD B550 Motherboard PCIe 4.0 baru dengan harga terjangkau

Munculnya Ryzen 3 3100 dan Ryzen 3 3300X membawa...
- Advertisement -

You might also likeRELATED
Recommended to you