AUG 13, 2019@18:05 WIB | 2,556 Views
Sebagian besar orang tidak berpikir dua kali untuk mengambil kabel pengisian daya telepon dan memasangnya. Tetapi seorang peneliti melalui proyeknya ingin mengubah itu dan meningkatkan kesadaran akan bahaya kabel pengisian daya yang berpotensi sebagai celah keamanan digital.
Seorang peneliti keamanan Mike Grover, yang menggunakan nama daring MG, mengambil kabel Apple USB Lightning yang terlihat normal dan mencoloknya dengan implan berkemampuan WiFi kecil, yang ketika dicolokkan ke komputer, memungkinkan peretas terdekat menjalankan perintah seolah-olah mereka sedang duduk di depan layar.
Dijuluki sebagai kabel O.MG, alat tersebut terlihat dan bekerja hampir tidak bisa dibedakan dari kabel pengisian daya iPhone standar. Tapi yang harus dilakukan penyerang hanyalah menukar kabel yang sah untuk kabel yang sudah dimodifikasi lalu menunggu sampai target menghubungkannya ke laptop atau PC mereka.
Dari perangkat terdekat dan dalam jangkauan WiFi (atau terpasang ke jaringan Wi-Fi terdekat), penyerang dapat mengirimkan secara nirkabel muatan berbahaya di komputer, baik dari perintah yang telah ditentukan sebelumnya atau kode penyerang sendiri. Prosenya dimulai setelah kabelnya dicolokkan oleh target. Penyerang lalu dapat mengontrol komputer target dari jarak jauh untuk mengirim halaman phishing yang tampak realistis ke layar korban, atau mengunci layar komputer dari jarak jauh untuk mengumpulkan kata sandi pengguna ketika mereka masuk kembali.
MG memang mendemonstrasikan upaya pertamanya pada kabel Apple Lightning, tetapi implan tersebut diklaimnya dapat digunakan di hampir semua kabel dan terhadap sebagian besar komputer target.
"Kabel ini terlihat sama seperti kabel asli dan berfungsi serupa pula. Bahkan komputer Anda tidak akan melihat perbedaannya, sampai saya sebagai penyerang, secara nirkabel mengambil kendali. Kabel Lightning khusus ini memungkinkan untuk muatan serangan lintas platform, dan implan yang saya buat mudah disesuaikan dengan jenis kabel USB lainnya," kata MG.
Grover mengatakan bahwa kabel itu, yang untungnya hanya prototipe, dapat digunakan dalam beberapa cara oleh oknum jahat. Seperti memungkinkan mereka untuk mengunduh dan meluncurkan malware, menghapus perangkat dari jaringan WiFi, dan bahkan mengkonfigurasi ulang sistem.
[Ard/tim BX]