Koreri.com (8/11) – Semua orang sadar bahwa komputer bisa dibajak oleh hacker, tetapi apakah anda tahu bahwa tampilan monitor anda bisa juga diretas?
Ang Cui dari perusahaan keamanan Red Balloon menemukan cara efektif membajak layar monitor Dell dan menggunakan trik khusus untuk memanipulasi apa yang anda lihat di layar monitor anda.
Dengan menggunakan cara ini, seorang yang sedang menggunakan komputernya mudah ditipu untuk membeberkan data pribadi atau data penting lainnya.
Berikut adalah cara kerjanya yang diambil dari alur video.
Ang Cui
Secara mendasar, anda tidak dapat mempercayai apa yang tampil di layar anda, sebab monitor selalu berubah tampilannya.
Halo, nama saya Ang Cui. Saya seorang pendiri dan kepala peneliti di Red Balloon. Mari kita saksikan suatu kelemahan umum dan seberapa pentingkah bagi anda.
Ini adalah sebuah monitor Dell (U2410) berukuran 24 Inci.
Ketika anda melihat situs ini, jelas terlihat seperti situs asli.
Apa yang kemungkinan tidak terpikirkan oleh anda adalah bahwa monitor tersebut juga memiliki sebuah komputer didalamnya yang bertanggung jawab menampilkan pixel dan perangkat antar muka bagi pengaturan atau sering disebut pengontrol layar bawaan.
Berdasarkan riset, kami menemukan bahwa ada satu cara yang bisa digunakan hacker untuk mendapatkan akses dan bisa mengendalikan kode arbitrase di dalam pengatur layar bawaan.
Bagaimana kalau anda tidak dapat mempercayai tampilan layar monitor anda, karena layar monitor memancarkan dan merubah kode pixel layar setiap saat?
Nah, itulah cara yang kita gunakan.
Jika hacker mengarahkan anda untuk membuka suatu website yang sangat mirip dengan situs asli perbankan anda, anda tidak akan pernah bisa mengetahui keaslian SSL Lock pada aplikasi penjelajah web (explorer) anda.
Jadi kelemahan itulah yang kemungkinan bisa digunakan hacker untuk mengelabui anda.
Pada percobaan ini, kita membuat SSL Lock tidak bergerak.
Sebenarnya sangat mungkin untuk membuatnya bergerak seperti ketika scroll mouse pada penjelajah web, namun dengan tujuan demonstrasi saja, kita membuatnya tidak bergerak dalam percobaan ini.
Jadi komputer anda tidak menampilkan informasi tentang apakah aman atau tidaknya koneksi anda tetapi oleh hacker, hal tersebut digunakan untuk mengaburkan situs yang sedang anda kunjungi sehingga sepintas terlihat seolah anda sedang mengakses situs asli perbankan anda.
Kita juga dapat memanipulasi monitor untuk merubah apa yang terlihat dalam akun bank yang anda miliki.
Jadi akun tersebut bukannya menampilkan 100 dolar, karena nilai itu dapat dirubah menjadi jutaan dolar.
Sang pemilik komputer tidak akan pernah mengetahui apa yang telah kita lakukan dibalik layarnya.
Menurut perkiraan kami, setidaknya ada jutaan monitor yang sangat rentan terhadap serangan hacker di seluruh dunia.
Ang menyebut serangan macam ini sebagai “A Monitor Darkly.”
Detail Exploit yang digunakan tersedia di situs GitHub Red Balloon.
“Monitor Darkly” ditampilkan dalam musim ke-3 film “Mr. Robot.”
Elliot Alderson
Apa yang anda lakukan dengan komputer saya?
Saya melihat anda dibalik monitor ini.
Tim peneliti yang dipimpin Ang telah menginformasikan kelemahan ini kepada Dell yang telah merekomendasikan pengguna untuk memperbaharui monitornya ke tipe U2417.
Kata Dell, “masalah keamanan adalah prioritas dan perhatian mereka”.
ARD
Sumber: businessinsider.com.au | Video
Komentar Anda