Air gap, Air wall atau Air Gapping computer adalah jaringan komputer yang terisolasi dari internet atau jaringan lain dan diyakini sebagai komputer paling aman di planet ini, namun keberadaannya justru menjadi target penting dalam beberapa tahun terakhir.

Sebuah tim peneliti dari Ben-Gurion University di Israel telah menemukan cara untuk mengekstrak informasi sensitif dari Air Gap Computer ini menggunakan transmisi frekuensi radio dari konektor USB tanpa perlu hardware khusus yang dipasang melalui USB.


Dijuluki USBee, serangan ini adalah mode perbaikan yang sangat signifikan dari yang dimiliki NSA - USB exfiltrator atau disebut dengan nama CottonMouth yang disebutkan dalam dokumen yang dibocorkan oleh mantan karyawan NSA - Edward Snowden.

"Kami memperkenalkan contoh serangan jarak pendek menggunakan elektromagnetik dari dongle USB," tulis para peneliti dalam makalah penelitian yang dipublikasikan. "Tidak seperti metode lain, metode kami tidak memerlukan perangkat keras [RF] transmisi karena menggunakan internal USB bus data."

Para peneliti menekankan metode serangan USBee semata-mata didasarkan pada perangkat lunak, meskipun harus bertemu kondisi tertentu untuk mengeksekusinya. Yaitu, komputer target yang dilindungi harus terinfeksi malware, kemungkinan besar dengan bantuan orang dalam. Setiap perangkat USB harus dimasukkan ke Air Gap Computer yang terinfeksi. Penyerang harus berada di dekat perangkat maksimal 3-5 meter.

USBee pada komputer target akan berperan menjadi pemancar mini Radio Frequency (RF) dengan modulasi data yang mempunyai kecepatan tinggi. USBee kemudian akan mengirimkan string '0' bit ke port USB melalui frekuensi 240MHz dan 480MHz seperti diinformasikan Mordechai Guri, salah satu peneliti Ben-Gurion University.

Serangan ini dimaksudkan untuk mencuri data biner, penyerang tidak akan bisa mencuri file besar, akan tapi sangat efektif untuk mendapatkan password dan potongan-potongan kecil data sensitif lainnya yang tersimpan pada komputer target. USBee mentransmisikan data 80 byte per detik, cukup cepat untuk mencuri kunci dekripsi 4096-bit dalam waktu kurang 10 detik.


 
Top