Para peneliti dari Kanada berhasil memodifikasi keyboard yang mampu mengirimkan data dalam kode Morse, menggunakan lampu LED. Konsep eksploitasi pintar ini bergantung pada kelemahan dalam spesifikasi plug and play USB, yakni tanggung jawab perangkat USB untuk mengidentifikasi diri sendiri.
Jika sebuah perangkat mengidentifikasi ke komputer bahwa perangkat tersebut adalah keyboard, komputer percaya bahwa perangkat tersebut memang keyboard. Ditangan tim kreatif ini, keyboard bisa mengidentifikasi dirinya sebagai sebuah kamera, dan komputer tidak tahu.
Dengan menggunakan eksploitasi ini, pencuri data dapat dengan mudah menginfeksi keyboard dengan Trojan untuk mengambil data-data sensitif korban. Tapi kenapa Trojan hanya terdapat di keyboard? Anda bisa membuat mouse trojan, mikrofon, printer, atau bahkan secangkir kopi penghangat USB. Seperti hanya tinggal menunggu waktu untuk menyaksikan berbagai perangkat keras dengan hardware trojan di dalamnya.
(PC Media, edisi 10/2010, hal. 15)
Tidak ada komentar:
Posting Komentar