Lisboa369.com - Wireless mouse memang dikenal sangat membantu pengguna PC atau laptop yang enggan memakai perangkat berkabel. Namun, di balik itu ternyata ada bahaya yang dapat mengancam keamanan penggunanya.
Sepasang peneliti dari perusahaan keamanan Bastille baru-baru ini menemukan ancaman tersebut. Marc Newlin dan Balint Seeber menuturkan wireless mouse dari perusahaan HP, Lenovo, Amazon, dan Dell menggunakan sinyal tak terenkripsi untuk berhubungan dengan komputer. Celah itulah yang dapat dimanfaatkan hacker (peretas) untuk menyusup ke perangkat korban.
"Mereka (HP, Lenovo, Amazon, dan Dell) tidak mengenkripsi lalu lintas mouse besutannya. Keadaan itu memungkinkan hacker mengirim sinyal tak terenkripsi ke dongle korban dan menyamarkan dirinya menjadi keyboard perangkat," ujar Newlin.
Menurut dia, serangan tadi secara tak langsung telah membuat penyerang seolah-olah berada langsung di perangkat korban. Selain itu, untuk menjalankan aksinya, seorang penyerang tak memerlukan perangkat canggih.
Hacker hanya perlu menggunakan antena, cip nirkabel yang disebut dongle, serta deretan kode untuk menipu cip nirkabel yang terhubung dengan perangkat korban.
"Jadi, penyerang dapat mengirim data ke dongle dan berpura-pura menjadi mouse. Namun sebenarnya serangan itu berwujud keyboard dan meminta korban untuk menulis sesuatu," kata Newlin menambahkan. Nantinya, setelah korban menulis kira-kira seribu kata dalam satu menit, hacker dapat langsung mengakses perangkat korban.
CTO Bastille Chris Rouland memaparkan perusahaan teknologi sebaiknya mulai memikirkan kembali celah pada keamanan siber, khususnya di bidang spektrum radio. Salah satunya adalah kemampuan smartphone untuk mentransmisikan banyak data dalam hitungan detik.
Rouland juga menyarankan perusahaan teknologi mulai mengembangkan sensor baru untuk mencegah ancaman lebih besar pada penggunaan teknologi nirkabel. Untungnya, serangan ini tidak berdampak apa-apa pada penggunaan mouse berbasis bluetooth. Jadi, pengguna yang menggunakan wireless mouse melalui sambungan bluetooth dapat bernapas lega.
>
Tidak ada komentar:
Posting Komentar