Trik baru peretesan uang atau coin virtual




Dr Mordechai Guri, kepala tim R & D di Ben Gurion University Israel, yang sebelumnya mendemonstrasikan berbagai metode untuk mencuri data dari komputer yang ber-gapped, kini telah menerbitkan penelitian baru bernama "BeatCoin."

BeatCoin bukanlah teknik peretasan yang baru; alih-alih, ini adalah eksperimen di mana peneliti menunjukkan bagaimana semua metode komunikasi di luar jalur yang ditemukan sebelumnya dapat digunakan untuk mencuri kunci pribadi untuk dompet cryptocurrency yang dipasang pada cold storage, lebih disukai komputer ber-gapped atau Raspberry Pi.

Bagi mereka yang tidak menyadari, menjaga cryptocurrency Anda dilindungi dalam dompet pada perangkat yang sepenuhnya offline disebut cold storage. Karena dompet digital online membawa risiko keamanan yang berbeda, beberapa orang lebih suka membiarkan kunci pribadi mereka offline.

Air-gapped komputer adalah komputer yang terisolasi dari Internet, jaringan lokal, Bluetooth dan karenanya, diyakini sebagai perangkat yang paling aman dan sulit untuk disusupi atau dieksfiltrasikan.

Jika Anda baru mengenal topik ini, kami sarankan untuk membaca artikel kami sebelumnya, yang merinci bagaimana penyerang yang bermotivasi tinggi dapat menggunakan malware yang dirancang khusus untuk mengeksfiltrasi data dari komputer yang dialiri udara melalui cahaya, suara, panas, elektromagnetik, magnetik, inframerah, dan ultrasonik.





Untuk percobaan BeatCoin, Dr. Guri menyebarkan malware pada komputer yang ber-gapped yang menjalankan aplikasi dompet Bitcoin dan kemudian melakukan setiap vektor serangan satu per satu untuk mengirim kunci dompet ke perangkat terdekat melalui saluran rahasia.

"Dalam model serangan musuh, penyerang menyusupi dompet offline, menginfeksinya dengan kode jahat," kertas [PDF] berbunyi. "Perangkat lunak perusak dapat dipra-instal atau didorong selama instalasi awal dompet, atau dapat menginfeksi sistem ketika media yang dapat dilepas (mis., USB flash drive) dimasukkan ke dalam komputer dompet untuk menandatangani transaksi. Serangan ini vektor telah berulang kali terbukti layak dalam dekade terakhir. "

Hasil yang ditunjukkan pada grafik di atas menunjukkan AirHopper, MOSQUITO, dan teknik Ultrasonic adalah cara tercepat untuk mengirimkan kunci pribadi 256-bit ke penerima jarak jauh, sedangkan, metode Diskfiltration dan Fansmitter memakan waktu beberapa menit.

Guri juga membagikan dua video. Yang pertama menunjukkan eksfiltrasi kunci privat dari komputer ber-gapped, yang hampir tidak membutuhkan beberapa detik untuk mengirimkan data ke smartphone terdekat menggunakan gelombang ultrasonik.

Dalam video kedua, peneliti mengirimkan kunci pribadi yang disimpan di perangkat Raspberry Pi ke smartphone terdekat menggunakan serangan RadIoT — teknik untuk mengeksfiltrasi data dari internet-of-things (IoT) dan perangkat embedded melalui sinyal radio.


NONTON VIDIONYA DISINI : https://youtu.be/2WtiHZNeveY


"Sinyal radio - yang dihasilkan dari berbagai bus dan input / output umum-tujuan (GPIO) pin dari perangkat tertanam - dapat dimodulasi dengan data biner. Dalam hal ini, transmisi dapat diterima oleh penerima AM atau FM yang terletak di dekat alat."


NONTON VIDIONYA DISINI : https://youtu.be/ddmHOvT866o


Dalam penelitian terakhir yang diterbitkan awal bulan ini, tim Guri juga menunjukkan bagaimana peretas dapat menggunakan fluktuasi daya dalam aliran saat ini "disebarkan melalui jaringan listrik" untuk secara diam-diam mengeksfiltrasi data yang sangat sensitif dari komputer gapped-udara.

Artikel Terkait

Trik baru peretesan uang atau coin virtual
4/ 5
Oleh

Berlangganan

Suka dengan artikel di atas? Silakan berlangganan gratis via email