Di sebuah konferensi
CanSecWest Security yang diadakan di Vancouver B.C, Kamis
lalu(19/03/09), dipertunjukkan bagaimana cara mengambil data dengan
menganalisa getaran penekanan tombol menggunakan sinar laser yang
dihubungkan ke laptop atau melalui energi listrik yang timbul dari
komputer yang dikoneksikan melalui keyboard PS/2 dan kabel penghubung.
Menggunakan
peralatan yang berkisar di bawah 1 juta rupiah, para peneliti dari
Inverse Path dapat menyimpulkan bahwa sinar laser yang berjarak sekitar
50 sampai 100 kaki dari perangkat komputer dapat mendeteksi huruf apa
saja yang diketik pada keyboard perangkat komputer atau laptop di
sekitarnya.
Kepala bagian
teknik keamanan, Andrea Barisani dan hacker bernama Daniele Bianco
menggunakan alat mikrofon laser buatan dan foto dioda untuk menangkap
getaran, software untuk menganalisa frekuensi spektogram dari berbagai
penekanan tombol yang berbeda, teknologi digunakan untuk dapat
menterjemahkan kata apa yang diketik. Mereka menggunakan teknik yang
disebut Dinamic Time Warping yang secara khas digunakan untuk aplikasi
yang mampu mengenali sinyal-sinyal yang sama dan menterjemahkannya
kembali. Menggunakan sinar infrared akan mencegah jatuhnya korban ketika
mereka tahu bahwa mereka sedang dimata-matai.
“Cara yang lebih
baik untuk mengurangi serangan jenis ini adalah melalui mengubah posisi
mengetik Anda atau mengetik secara asal-asalan.” kata Barisani.
Di tahap kedua
metode serangan, para peneliti mampu memata-matai penekanan tombol dari
komputer menggunakan keyboard PS/2 yang dihubungkan dengan kabel power
berjarak 50 kaki.
“Ini bisa
dideteksi bahwa dalam line kabel yang sama, dimana kabel tersebut
terhubung dalam satu stop kontak yang di-share bersama maka kemungkinan
besar akan bisa menyerang komputer lain.” ujar Barisani.
Para peneliti
menggunakan osiloskop dan pengubah sinyal analog-digital, untuk
mengisolasi komputer korbannya dan mendeteksi apa yang sedang dia ketik.
“Hasi dari tes
permulaan ini yang dilakukan selama 5 hari adalah untuk mempersiapkan
dan mempertunjukkan, bahwa mereka mampu mengetahui apa yang sedang Anda
ketik tapi belum berlanjut pada data yang lebih banyak diketik lagi,
tentu saja ini membutuhkan riset berbulan-bulan.” lanjut Barisani.
Sebagai tambahan,
mereka mencoba mengambil data dari ruangan sebelah mereka, ini bisa saja
terjadi di mesin ATM yang menggunakan keyboard PS/2 atau keyboard
sejenisnya. Serangan tidak dapat bekerja jika menggunakan USB keyboard.
Posting Komentar