Penjahat dunia maya memiliki banyak alat dan metode untuk memperoleh informasi pribadi dari pengguna berbagai perangkat elektronik. Dan jauh dari selalu menentang metode-metode ini, metode tradisional untuk menangkal penyusup seperti menggunakan antivirus atau evaluasi yang cermat terhadap e-mail masuk dengan aplikasi dan tautan dapat membantu.
Para ilmuwan dari University of Michigan
telah menemukan beberapa kerentanan, yang dasarnya adalah pengaruh gelombang suara pada elemen teknologi komputer. Dua minggu yang lalu, pada konferensi Asosiasi Amerika untuk Kemajuan Ilmu Pengetahuan (AAAS), yang diadakan di Washington, AS, sebuah tim ahli yang dipimpin oleh Kevin Fu mempresentasikan hasil penelitian. Menurut mereka, hard drive laptop atau PC desktop dapat merekam percakapan orang-orang terdekat.
Tentu saja, ini bukan tentang merekam suara oleh disk itu sendiri. Faktanya adalah bahwa gelombang suara mempengaruhi sensor yang menghasilkan arus. Ada banyak sensor dan sensor dari berbagai jenis di sekitar kita. Jika diinginkan, penyerang dapat "membaca" dengan menerima catatan percakapan.
Contohnya adalah studi yang dilakukan oleh kelompok ilmuwan yang sama dua tahun lalu. Itu termasuk hasil mempelajari serangan pada sensor smartphone dan gelang pintar menggunakan sinyal suara. Gelombang suara dari frekuensi yang diperlukan, yang dekat dengan frekuensi resonansi sensor MEMS dari accelerometer yang sedang diserang, dapat tertanam dalam jalur suara video YouTube. Jika Anda memutar video ini, maka serangan terjadi pada sensor, yang mulai mengirimkan bukan bacaan nyata, tetapi urutan berbahaya. Dalam satu contoh, para ilmuwan telah mencapai tampilan kata WALNUT pada layar smartphone, daripada kurva pengukuran.
Kevin Fu dan rekannya sekarang menunjukkan bagaimana hard drive dapat digunakan sebagai platform untuk merekam percakapan tanpa mikrofon.
Masalahnya adalah sistem umpan balik, yang digunakan untuk secara akurat menempatkan kepala magnetik di atas permukaan lempeng magnet. Sumber getaran palsu kepala, yang meliputi gelombang suara yang dihasilkan oleh orang-orang di sekitar komputer, menyebabkan generasi arus kompensasi oleh sirkuit kontrol. Sinyal yang sama selanjutnya dapat didekripsi.
Para ilmuwan mengklaim bahwa akurasi rekaman sangat tinggi - setelah dekripsi, rekaman komposisi suara menjadi mungkin untuk diidentifikasi menggunakan layanan Shazam. Demikian pula, malware dapat digunakan untuk merekam percakapan orang dan kemudian mentransfer data ke sumber yang diberikan.
Menurut peneliti, isolasi suara dari hard drive harus dianggap sebagai masalah penting oleh produsen komputer. Ya, sejauh ini kemungkinan menggunakan teknik seperti itu tidak terlalu besar, tetapi tidak ada yang akan menjamin bahwa metode penyadapan yang dapat diandalkan menggunakan hard drive tidak dikembangkan oleh seseorang seperti NSA.
Pada 2016, informasi
dipublikasikan di HabrΓ© tentang kemungkinan lain untuk menguping. Para ilmuwan dari University of California, Berkeley, menemukan bahwa penyerang dapat merekam sinyal akustik saat berbicara di Skype.
Ini penting untuk mempelajari bunyi ketukan tombol. Mengetahui pola input teks manusia tertentu, para peneliti mencapai akurasi 91,7% dalam menentukan tombol mana yang ditekan. Para ilmuwan merekam suara menggunakan mikrofon, akselerometer pada perangkat seluler dan sensor lainnya. Setelah aliran suara dikumpulkan, data dianalisis menggunakan metode pembelajaran mesin yang terkontrol dan tidak terkontrol. Akibatnya, rekonstruksi data pengguna diperoleh. Para peneliti mengatakan bahwa untuk melakukan serangan tidak perlu menginstal malware pada komputer korban potensial. Anda hanya perlu mendengarkan suara sistem IP-telephony.
βSkype digunakan oleh jutaan orang di seluruh dunia. Kami menunjukkan bahwa selama percakapan di Skype atau konferensi video, penekanan tombol Anda dapat direkam dan dianalisis oleh lawan bicara Anda. Mereka dapat mengetahui apa yang Anda masukkan, termasuk kata sandi dan hal-hal lain yang sangat pribadi, βkata Gene Tsudik, profesor ilmu komputer di UCI dan salah satu penulis studi baru.