Komputer Maid Attack: Cara meretas PC dalam 5 menit dengan...

Maid Attack: Cara meretas PC dalam 5 menit dengan port Thunderbolt

-

Dikembangkan oleh Intel dan Apple dan dirilis pada tahun 2011 (dengan nama Light Peak First), Thunderbolt adalah jenis konektor berkecepatan tinggi yang memanfaatkan teknologi optik dan memiliki kapasitas yang menawarkan bandwidth tinggi, hingga 20 gigabit per detik. Thunderbolt versi 1 dan 2 telah menggunakan konektor Mini Display Port yang sama, sedangkan Thunderbolt 3 yang lebih baru menggunakan kembali konektor tipe USB-C. Dan hal inilah yang menjadikannya sebagai isu utama karena kerentanan serius yang telah ditemukan di dalamnya.

Thunderbolt 3

Thunderbolt 3 banyak digunakan dikarenakan kecepatan tinggi yang ditawarkannya, memungkinkan transmisi data dan energi dengan akses langsung ke memori, ternyata ada kelemahan keamanan yang signifikan dalam protokol Thunderbolt, yang akan memungkinkan pihak jahat dapat mengakses semua data yang disimpan dalam suatu komputer, walaupun jika perangkat tersebut terkunci, dilindungi dengan password dan memiliki hard drive terenkripsi.

Kerentanan ini memengaruhi semua port yang diproduksi sebelum 2019, dan tidak dapat diperbaiki dengan pembaruan perangkat lunak. Dinamakan Thunderspy, kelemahan keamanan ini membutuhkan penyerang untuk memiliki akses fisik ke komputer. Tetapi itu dapat memengaruhi semua pengguna yang juga mengikuti semua rekomendasi keamanan.

Seperti yang kami baca di Wired, penemunya – peneliti cybersecurity Belanda Björn Ruytenberg – menunjukkan bahwa cacat tersebut ada di semua versi Thunderbolt, jadi pada dasarnya “semua peralatan komputer yang didistribusikan antara 2011 – 2020 rentan”. Dan itu adalah masalah yang terdiri dari 7 kerentanan berbeda yang mengarah pada 9 skenario eksploitasi praktis:

  • Skema verifikasi firmware yang tidak memadai
  • Skema otentikasi perangkat yang lemah
  • Penggunaan metadata dari perangkat yang tidak diautentikasi
  • Serangan ‘Downgrade’ menggunakan kompatibilitas dari arah belakang
  • Penggunaan pengaturan driver yang tidak terauthentikasi
  • Kekurangan antarmuka flash SPI
  • Tidak ada keamanan Thunderbolt di Apple Boot Camp

Evil Maid Attack

Untuk menguji efektivitas dan kecepatan pencurian data yang dapat disebabkan Thunderspy dalam sistem yang rentan, Björn Ruytenberg menggunakan metode serangan yang disebut Evil Maid Attack, merujuk pada penyerang yang memiliki akses fisik ke PC di kamar hotel, misalnya: “Segala sesuatu yang harus dilakukan oleh ‘Maid Attack’ adalah membuka bagian belakang PC, menyambungkan perangkat untuk sementara memprogram ulang firmware, menghubungkan kembali pelat belakang, dan maid attack langsung mendapatkan akses penuh ke PC portabel tersebut”, sebuah proses yang dapat dilakukan “dalam waktu kurang dari 5 menit “.

Kerentanan ini bukan merupakan kerentanan yang terjadi di laptop Microsoft Surface, karena pencipta Windows memutuskan untuk tidak menyertakan port Thunderbolt di perangkat mereka. Dan komputer Apple yang menjalankan macOS juga tidak terpengaruh oleh hal ini kecuali menjalankan Boot Camp, utilitas yang memungkinkan Anda untuk memilih antara menggunakan sistem operasi Windows atau macOS.

Penyerang hanya membutuhkan penggunaan alat seharga $ 400, termasuk programmer SPI dan perangkat Thunderbolt seharga $ 200, dan dapat disempurnakan dalam perangkat kecil yang menurut Ruytenber “three-letter agencies tidak akan memiliki masalah miniaturisasi.” referensi ke agen seperti CIA, MI6 atau Mossad.

Masalah yang tidak bisa diperbaiki

Sebagai obat, beberapa peneliti merekomendasikan agar pengguna memanfaatkan fitur Thunderbolt yang dikenal sebagai “security levels”, yang memungkinkan akses ke perangkat nakal atau bahkan total menonaktifkan Thunderbolt dalam konfigurasi sistem operasi. Itu akan mengubah port yang rentan menjadi hanya USB dan tampilan Port biasa. Masalahnya adalah bahwa teknik yang ditemukan oleh Ruytenberg dan memungkinkan bahkan tindakan ini harus dilampaui. Itu akan membuat port rentan USB dan port tampilan belaka. Masalahnya adalah bahwa teknik yang ditemukan oleh Ruytenberg dan rekan-rekannya bahkan memungkinkan langkah-langkah ini terlampaui.

Dan masalahnya adalah perangkat keras, bersifat fisik, sehingga tidak ada tambalan atau perangkat lunak yang dapat memperbaikinya. Menurut Ruytenberg “Semua sistem yang dilengkapi Thunderbolt antara 2011-2020 rentan. Beberapa sistem yang menyediakan perlindungan kernel DMA, yang dikirim sejak 2019, sebagian rentan. Kerentanan Thunderspy tidak dapat diperbaiki dengan perangkat lunak, mereka akan berdampak pada standar masa depan seperti USB 4 dan Thunderbolt 4, dan mereka akan membutuhkan desain ulang. ”

Oleh karena itu, pengguna sangat dianjurkan untuk “mengecek apakah mereka terkena serangan tersebut dengan menggunakan Spycheck, open source dan gratis yang telah kami kembangkan yang memeriksa apakah sistem mereka rentan terhadap Thunderspy. Jika ternyata rentan, Spycheck akan memandu pengguna untuk merekomendasikan cara membantu melindungi sistem mereka. “Tapi ya, harus selalu diingat bahwa Thunderspy adalah masalah perangkat keras, yang menyiratkan bahwa peretas harus memanipulasi komputer secara fisik untuk mencapai ini.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest news

WhatsApp merilis pembaruan baru, pengguna iPhone akan mendapatkan fitur-fitur ini

WhatsApp telah merilis pembaruan beta baru untuk pengguna iPhone dan meningkatkan fitur pintasan kontak. Pembaruan ini juga membawa beberapa...

5 Hal yang Tidak Anda Ketahui tentang Printer

Banyak dari kita menggunakannya hampir setiap hari dan hanya dalam 30 tahun telah membuat hidup lebih mudah bagi semua...

Apa manfaat Dropbox dan Google Drive?

Manfaat Dropbox dan Google Drive adalah sebagai layanan cloud yang memungkinkan Anda untuk menyimpan file dan gambar secara online,...

Cara Menghapus Akun WhatsApp

Pernah merasa bahwa Anda hanya bosan dengan semua spam yang Anda dapatkan di WhatsApp dan ingin mengetahu cara menghapus...

Microsoft memamerkan Start Menu baru Windows 10

Kami telah mendengar tentang Start Menu baru Windows 10 yang dirancang ulang untuk beberapa waktu. Sekarang, Microsoft telah memberi...

Microsoft menutup semua toko fisik

Microsoft kini telah memilih untuk menutup semua toko fisiknya di seluruh dunia. Menurut perusahaan, tidak ada pemecatan yang akan dilakukan...

Must read

WhatsApp merilis pembaruan baru, pengguna iPhone akan mendapatkan fitur-fitur ini

WhatsApp telah merilis pembaruan beta baru untuk pengguna iPhone...

5 Hal yang Tidak Anda Ketahui tentang Printer

Banyak dari kita menggunakannya hampir setiap hari dan hanya...
- Advertisement -

You might also likeRELATED
Recommended to you