Alat Peretasan Data Kini Diperjualbelikan
Selasa, 04 September 2018 - 10:02 WIB
Alat Peretasan Data Kini Diperjualbelikan
A
A
A
JAKARTA - Penjahat siber kini dapat membeli peralatan scam untuk mengakses identitas satu juta warga Inggris. Paket yang tersedia dengan mudah didapatkan hanya menggunakan email palsu untuk mengendalikan komputer, nama pengguna dan kata sandi, ditemukan
Pakar keamanan cyber Simon Migliano mengatakan: "Ini mungkin untuk memulai karir kriminal dalam penipuan online dengan harga kurang dari harga segelas kopi."
Dia menambahkan: “Penipu dapat membeli seperangkat alat peretasan yang mengesankan dan memungkinkan untuk melakukan kejahatan cyber, dari menginfeksi orang dengan malware hingga meretas jaringan wi-fi, semua dengan maksud untuk melakukan pencurian identitas. tambahnya seperi dilansir Mirror
“Ini merupakan penghalang masuk yang sangat rendah terhadap penipuan. Beberapa penjual bahkan melempar manual peretasan gratis. "
Setelah ancaman aplikasi yang dapat mencuri uang, pemilik smartphone berbasis Android kembali harus berhati-hari dengan handset-nya.
Laman Phone Arena, melaporkan adanya serangan terhadap ponsel Android yang dapat mengubah apa yang disimpan dalam Random Access Memory (RAM) di handset. Serangan itu pada akhirnya dapat menyebabkan seorang hacker untuk menguasai perangkat.
Serangan yang disebut RAMpage, untuk alasan yang jelas secara teoritis dapat mengambil kata sandi yang disimpan di pengelola kata sandi, email, foto, dan dokumen yang disimpan di unit. Ini adalah subjek dari makalah penelitian yang dirilis kemarin dari tiga universitas di India, Amsterdam, dan UC Santa Barbara.
RAMpage adalah serangan berdasarkan bug Rowhammer yang mengambil keuntungan dari sirkuit yang sangat padat di dalam chip RAM. Dengan secara elektrik menyerang satu bagian dari chip RAM, sel-sel memori bocor dan mengganggu sel-sel memori lainnya.
Perlu diingat bahwa ini tidak selalu cacat, tapi merupakan efek samping dari RAM. Sementara beberapa kebocoran antara baris sel memori normal dan chip RAM dapat pulih, seorang hacker yang menyerang baris yang sama berulang kali dapat membalikkan bit di dalam sel, yang menggunakan sistem biner. Flip dari "0" ke "1" atau dari "1" ke "0" akan mengubah data yang tersimpan dalam RAM.
RAMpage dapat dilepaskan di perangkat Android menggunakan LPDDR2, LPDDR3, dan LPDDR4 RAM. Itu berarti bahwa setiap ponsel Android yang diproduksi pada tahun 2012 atau ke depan nantinya rentan terjadap serangan. Ini jelas serangan yang rumit dan untuk sementara perangkat Android yang menjadi targetnya. Mereka percaya pada akhirnya perangkat iOS juga bisa dibidik.
"Bug perangkat keras Rowhammer pada intinya terdiri dari kebocoran muatan antara sel memori yang berdekatan pada chip DRAM yang padat. Jadi setiap kali CPU membaca atau menulis satu baris bit dalam modul DRAM, baris yang berdekatan akan sedikit terpengaruh. Biasanya, ini tidak menciptakan masalah karena DRAM secara berkala me-refresh muatan dalam sel-selnya, baik pada waktunya untuk menjaga integritas data. Namun seorang penyerang yang dengan sengaja memukul baris yang sama berkali-kali dalam interval refresh mungkin menyebabkan kebocoran muatan terakumulasi ke titik yang sedikit membolak di baris yang berdekatan dan memodifikasi memori yang tidak dia miliki. Awalnya dianggap sebagai rasa ingin tahu yang tidak terlalu penting, para peneliti telah menunjukkan bahwa penyerang dapat memanfaatkan Rowhammer untuk sepenuhnya menumbangkan keamanan sistem," demikian bunyi paper penelitian tersebut.
Menurut makalah penelitian, perbaikan perangkat keras untuk RAMpage tidak praktis untuk perangkat seluler, karena kekuatan yang mereka butuhkan. Laporan itu juga mengatakan, tidak ada perbaikan perangkat lunak saat ini yang tersedia untuk menangkalnya.
Pakar keamanan cyber Simon Migliano mengatakan: "Ini mungkin untuk memulai karir kriminal dalam penipuan online dengan harga kurang dari harga segelas kopi."
Dia menambahkan: “Penipu dapat membeli seperangkat alat peretasan yang mengesankan dan memungkinkan untuk melakukan kejahatan cyber, dari menginfeksi orang dengan malware hingga meretas jaringan wi-fi, semua dengan maksud untuk melakukan pencurian identitas. tambahnya seperi dilansir Mirror
“Ini merupakan penghalang masuk yang sangat rendah terhadap penipuan. Beberapa penjual bahkan melempar manual peretasan gratis. "
Setelah ancaman aplikasi yang dapat mencuri uang, pemilik smartphone berbasis Android kembali harus berhati-hari dengan handset-nya.
Laman Phone Arena, melaporkan adanya serangan terhadap ponsel Android yang dapat mengubah apa yang disimpan dalam Random Access Memory (RAM) di handset. Serangan itu pada akhirnya dapat menyebabkan seorang hacker untuk menguasai perangkat.
Serangan yang disebut RAMpage, untuk alasan yang jelas secara teoritis dapat mengambil kata sandi yang disimpan di pengelola kata sandi, email, foto, dan dokumen yang disimpan di unit. Ini adalah subjek dari makalah penelitian yang dirilis kemarin dari tiga universitas di India, Amsterdam, dan UC Santa Barbara.
RAMpage adalah serangan berdasarkan bug Rowhammer yang mengambil keuntungan dari sirkuit yang sangat padat di dalam chip RAM. Dengan secara elektrik menyerang satu bagian dari chip RAM, sel-sel memori bocor dan mengganggu sel-sel memori lainnya.
Perlu diingat bahwa ini tidak selalu cacat, tapi merupakan efek samping dari RAM. Sementara beberapa kebocoran antara baris sel memori normal dan chip RAM dapat pulih, seorang hacker yang menyerang baris yang sama berulang kali dapat membalikkan bit di dalam sel, yang menggunakan sistem biner. Flip dari "0" ke "1" atau dari "1" ke "0" akan mengubah data yang tersimpan dalam RAM.
RAMpage dapat dilepaskan di perangkat Android menggunakan LPDDR2, LPDDR3, dan LPDDR4 RAM. Itu berarti bahwa setiap ponsel Android yang diproduksi pada tahun 2012 atau ke depan nantinya rentan terjadap serangan. Ini jelas serangan yang rumit dan untuk sementara perangkat Android yang menjadi targetnya. Mereka percaya pada akhirnya perangkat iOS juga bisa dibidik.
"Bug perangkat keras Rowhammer pada intinya terdiri dari kebocoran muatan antara sel memori yang berdekatan pada chip DRAM yang padat. Jadi setiap kali CPU membaca atau menulis satu baris bit dalam modul DRAM, baris yang berdekatan akan sedikit terpengaruh. Biasanya, ini tidak menciptakan masalah karena DRAM secara berkala me-refresh muatan dalam sel-selnya, baik pada waktunya untuk menjaga integritas data. Namun seorang penyerang yang dengan sengaja memukul baris yang sama berkali-kali dalam interval refresh mungkin menyebabkan kebocoran muatan terakumulasi ke titik yang sedikit membolak di baris yang berdekatan dan memodifikasi memori yang tidak dia miliki. Awalnya dianggap sebagai rasa ingin tahu yang tidak terlalu penting, para peneliti telah menunjukkan bahwa penyerang dapat memanfaatkan Rowhammer untuk sepenuhnya menumbangkan keamanan sistem," demikian bunyi paper penelitian tersebut.
Menurut makalah penelitian, perbaikan perangkat keras untuk RAMpage tidak praktis untuk perangkat seluler, karena kekuatan yang mereka butuhkan. Laporan itu juga mengatakan, tidak ada perbaikan perangkat lunak saat ini yang tersedia untuk menangkalnya.
(wbs)
