Serangan akustik baru bernama ‘PIXHELL’ dapat membocorkan rahasia dari sistem bercelah udara dan bercelah audio, dan tanpa memerlukan pengeras suara, melalui monitor LCD yang dihubungkannya.
Dalam serangan PIXHELL, malware memodulasi pola piksel pada layar LCD untuk menimbulkan gangguan dalam rentang frekuensi 0-22 kHz, membawa sinyal terkode dalam gelombang akustik yang dapat ditangkap oleh perangkat di dekatnya seperti telepon pintar.
Sumber: Arxiv.org
Pengujian yang dilakukan para peneliti menunjukkan bahwa pencurian data mungkin terjadi pada jarak maksimum 2 meter (6,5 kaki), mencapai kecepatan data 20 bit per detik (bps).
Meskipun ini terlalu lambat untuk membuat transfer berkas besar menjadi praktis, pencatatan tombol secara langsung dan pencurian berkas teks kecil yang mungkin berisi kata sandi atau informasi lainnya masih mungkin terjadi.
Saluran audio rahasia
PIXHELL dikembangkan oleh Dr. Mordechai Guri dari Universitas Ben-Gurion di Negev, yang dikenal karena penelitian yang luas dalam metode untuk membocorkan data dari lingkungan bercelah udara.
Minggu lalu, peneliti menerbitkan makalah lain tentang serangan saluran samping baru yang dijuluki “RAMBO“(Radiasi Bus Memori Bercelah Udara untuk Pelanggaran) yang dapat mencuri data dari lingkungan bercelah udara dengan menghasilkan radiasi elektronik dari komponen RAM perangkat.
Metode serangan PIXHELL memanfaatkan emisi akustik yang tidak diinginkan dari layar LCD yang diakibatkan oleh suara kumparan, kebisingan kapasitor, atau getaran intrinsik yang tidak dapat dihilangkan secara fisik dari perangkat.
Dengan menggunakan malware yang dibuat khusus, penyerang dapat mengkodekan data sensitif seperti kunci enkripsi atau penekanan tombol menjadi sinyal akustik menggunakan skema modulasi seperti:
- Penguncian Hidup-Mati (JUGA): Data dikodekan dengan menyalakan dan mematikan suara.
- Penggeseran Frekuensi Kunci (FSK): Data dikodekan dengan beralih di antara frekuensi yang berbeda.
- Penguncian Pergeseran Amplitudo (BERTANYA): Data dikodekan dengan mengubah amplitudo (volume) suara.
Sumber: Arxiv.org
Berikutnya, data termodulasi dikirimkan melalui layar LCD dengan mengubah pola piksel di atasnya, yang mengubah suara yang dipancarkan dari komponen perangkat.
Mikrofon terdekat pada perangkat palsu atau yang disusupi seperti laptop atau telepon pintar dapat menangkap sinyal akustik dan kemudian dapat mengirimkannya ke penyerang untuk didemodulasi.
Sumber: Arxiv.org
Khususnya, PIXHELL dapat dijalankan dalam pengaturan yang melibatkan beberapa sumber sinyal dan satu penerima, sehingga memungkinkan untuk menangkap rahasia dari beberapa sistem air-gapped secara bersamaan, jika sistem tersebut terinfeksi oleh malware.
Frekuensi suara yang dihasilkan oleh malware PIXHELL biasanya berada dalam rentang frekuensi 0 – 22 kHz yang hampir tidak dapat didengar oleh manusia. Sebagai perbandingan, manusia biasanya mendeteksi suara dalam rentang frekuensi antara 20 Hz hingga 20 kHz dan batas atas rata-rata orang dewasa biasanya sekitar 15-17 kHz.
Pada saat yang sama, pola piksel yang digunakan dalam serangan tersebut memiliki kecerahan rendah atau tidak terlihat oleh pengguna, yang membuat serangan tersebut sangat tersembunyi.
Tindakan penanggulangan yang mungkin dilakukan
Beberapa pertahanan dapat diterapkan terhadap PIXHELL dan jenis serangan saluran samping akustik lainnya. Di lingkungan yang sangat kritis, perangkat pembawa mikrofon harus dilarang sepenuhnya dari area tertentu sebagai bentuk kewaspadaan.
Pengacauan atau pembangkitan derau, yang mana derau latar belakang diperkenalkan untuk mengacaukan sinyal akustik dan meningkatkan rasio sinyal terhadap derau (SNR) sehingga serangan menjadi tidak praktis, juga merupakan solusinya.
Dr. Guri juga menyarankan untuk memantau buffer layar dengan kamera untuk mendeteksi pola piksel yang tidak biasa yang tidak sesuai dengan operasi normal sistem.
Rincian teknis lengkap tentang serangan PIXHELL dan strategi pertahanan potensial tersedia di makalah teknis berjudul Serangan PIXHELL: Kebocoran Informasi Sensitif
dari Air-Gap Computers melalui ‘Singing Pixels’.
