Bisakah Anda Diretas Oleh Dunia di Sekitar Anda?

Anda mungkin telah diberitahu bahwa berbahaya untuk membuka file lampiran yang tidak diharapkan di email Anda - sama seperti Anda seharusnya tidak membuka paket yang mencurigakan di kotak surat Anda. Tapi apakah Anda sudah diperingatkan untuk tidak memindai kode QR yang tidak dikenal atau hanya memotret dengan telepon Anda? Penelitian baru menunjukkan bahwa cyberattackers bisa memanfaatkan kamera dan sensor di ponsel dan perangkat lainnya.

Sebagai seseorang yang meneliti Pemodelan 3-D, termasuk menilai benda cetakan 3-D untuk memastikan mereka memenuhi standar kualitas, saya sadar rentan terhadap metode menyimpan kode komputer berbahaya di dunia fisik. Pekerjaan kelompok kami ada di laboratorium, dan belum menemukan malware yang disembunyikan di instruksi pencetakan 3-D atau dikodekan dalam struktur item yang dipindai. Tapi kami bersiap menghadapi kemungkinan itu.

Saat ini, ini tidak mungkin bagi kami: Penyerang membutuhkan pengetahuan khusus tentang fungsi sistem kami agar berhasil dalam menyerangnya. Tapi hari akan datang saat penyusupan bisa terjadi melalui komunikasi normal dengan atau penginderaan yang dilakukan oleh komputer atau smartphone. Perancang produk dan pengguna sama-sama perlu waspada terhadap risikonya.

Mengirimkan infeksi

Agar perangkat terinfeksi atau disusupi, pihak jahat harus mencari cara untuk membuat komputer menyimpan atau memproses perangkat lunak jahat. Itu manusia di keyboard telah menjadi target umum. Seorang penyerang mungkin akan mengirim email yang memberi tahu pengguna bahwa dia telah memenangkan undian atau akan mendapat masalah karena tidak menanggapi atasan kerja. Dalam kasus lain, virus dirancang untuk tanpa disadari dipicu oleh aktivitas perangkat lunak rutin.

Periset di University of Washington menguji kemungkinan lain baru-baru ini, embedding virus komputer di DNA. Kabar baiknya adalah kebanyakan komputer tidak dapat menangkap virus elektronik dari perangkat lunak yang buruk - yang disebut malware - tertanam secara biologis. Itu Infeksi DNA Adalah ujian konsep menyerang komputer yang dilengkapi untuk dibaca Data digital tersimpan dalam DNA.


grafis berlangganan batin


Demikian pula, ketika tim kami memindai objek cetakan 3-D, kami menyimpan dan memproses data dari citra yang kami kumpulkan. Jika penyerang menganalisis bagaimana kita melakukan ini, mereka mungkin - mengidentifikasi satu langkah dalam proses kita yang rentan terhadap data yang terganggu atau rusak. Kemudian, mereka harus merancang sebuah objek untuk kita scan yang akan menyebabkan kita menerima data ini.

Lebih dekat ke rumah, saat Anda memindai a Kode QR, komputer atau telepon Anda memproses data dalam kode dan mengambil beberapa tindakan - mungkin mengirim email atau pergi ke URL tertentu. Penyerang bisa menemukan bug di aplikasi pembaca kode yang memungkinkan teks tertentu yang diformat tepat untuk dieksekusi, bukan hanya dipindai dan diproses. Atau mungkin ada sesuatu yang dirancang untuk membahayakan telepon Anda menunggu di website target

Imprecision sebagai proteksi

Kabar baiknya adalah kebanyakan sensor kurang presisi dibanding sequencer DNA. Misalnya, dua kamera ponsel yang menunjuk subjek yang sama akan mengumpulkan informasi yang agak berbeda, berdasarkan pencahayaan, posisi kamera dan seberapa dekat zoom-nya. Bahkan variasi kecil pun bisa membuat perangkat lunak yang dikodekan tidak dapat dioperasi, karena data yang dirasakan tidak akan cukup akurat. untuk diterjemahkan ke dalam perangkat lunak kerja. Jadi, tidak mungkin telepon seseorang bisa diretas hanya dengan mengambil foto sesuatu.

Tetapi beberapa sistem, seperti pembaca kode QR, mencakup metode untuk mengoreksi anomali dalam data yang dirasakan. Dan saat lingkungan penginderaan sangat terkendali, seperti dengan kita kerja terbaru untuk menilai pencetakan 3-D, lebih mudah bagi seorang penyerang untuk mempengaruhi pembacaan sensor lebih mudah ditebak.

Apa yang mungkin paling bermasalah adalah kemampuan untuk merasakan adanya gateway masuk ke sistem yang aman dan sulit diserang. Misalnya, untuk mencegah infeksi sistem penginderaan kualitas 3-D kami dengan serangan konvensional, kami diusulkan Menempatkannya di komputer lain, seseorang terputus dari internet dan sumber potensi serangan cyber lainnya. Namun sistem masih harus memindai objek cetakan 3-D. Objek yang dirancang dengan jahat bisa menjadi cara untuk menyerang sistem yang tidak terputus ini.

Skrining untuk pencegahan

Banyak pengembang perangkat lunak belum memikirkan potensi hacker untuk memanipulasi data penginderaan. Tapi di 2011, hacker pemerintah Iran mampu melakukannya menangkap pesawat tak berawak AS dengan cara seperti ini Pemrogram dan administrator komputer harus memastikan bahwa data yang dirasakan diputar sebelum diproses, dan ditangani dengan aman, untuk mencegah pembajakan yang tidak diharapkan.

Selain mengembangkan perangkat lunak yang aman, jenis sistem lain dapat membantu: An sistem deteksi intrusi Bisa mencari serangan umum, perilaku yang tidak biasa atau bahkan ketika hal-hal yang diharapkan terjadi tidak terjadi. Tentu saja mereka tidak sempurna gagal mendeteksi serangan dan pada orang lain misidentifing kegiatan yang sah sebagai serangan.

PercakapanPerangkat komputer yang merasakan dan memodifikasi lingkungan menjadi lebih umum - dalam pembuatan robot, pesawat tak berawak dan mobil penggerak sendiri, di antara banyak contoh lainnya. Seperti yang terjadi, potensi serangan untuk memasukkan elemen fisik dan elektronik tumbuh secara signifikan. Penyerang mungkin merasa sangat tertarik untuk menanamkan perangkat lunak berbahaya di dunia fisik, hanya menunggu orang-orang yang tidak menaruh curiga untuk memindainya dengan smartphone atau perangkat yang lebih khusus. Tersembunyi di depan mata, perangkat lunak berbahaya itu menjadi semacam "agen tidur" yang bisa menghindari deteksi sampai mencapai targetnya - mungkin jauh di dalam gedung, bank atau rumah sakit yang aman.

tentang Penulis

Jeremy Straub, Asisten Profesor Ilmu Komputer, Universitas Negeri Dakota Utara

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait:

at Pasar InnerSelf dan Amazon