Beranda » Security »

Proteksi Enkripsi Bisa Dibongkar Lewat Suara CPU

accoustics-cryptoanaliticsPeneliti keamanan menemukan cara yang tidak biasa dalam membongkar proteksi enkripsi, yaitu dengan cara mendengar aktifitas suara pada CPU.

Bukan sekedar enkripsi biasa, RSA-4096 dikenal sebagai proteksi enkripsi yang tangguh.

Pada proteksi sebelumnya, semisal RSA-72, paling tidak dibutuhkan waktu 11 tahun untuk membongkar enkripsi tersebut secara paksa dengan teknik brute force (tebak-tebakan mencoba semua kemungkinan). Itupun jika Anda menggunakan 3000 komputer yang bekerja secara bersama-sama dengan spesifikasi prosesor dan memori yang terbilang tinggi.

Teknologi enkripsi digunakan untuk mengacak database para pengguna, biasanya data-data sensitif seperti nomor rekening, detail user login, dan password. Situs Facebook yang memiliki miliaran pengguna, tentunya mereka harus menyimpan data berupa username, password, serta data lainnya dalam suatu database.

Walau disimpan, database tersebut harus dalam keadaan teracak (enkripsi) demi menghormati privacy penggunanya. Jadi proses restore yang diminta pengguna ketika password hilang bukan dengan cara memberikan kembali password yang telah tersimpan, tapi mereset ulang password si pengguna.

Kembali ke persoalan dekrip dengan suara tadi, para peneliti menjelaskan bahwa CPU komputer ternyata memberikan suara-suara unik ketika pengguna memasukkan password untuk membuka enkripsi. Mereka mampu menganalisa suara yang dihasilkan dan kemudian menerjemahkannya ke dalam password yang telah diinput oleh pengguna tadi.

accoustic-cryptoanalitics

Tentu saja peneliti tersebut membutuhkan mikrofon sensitif dan juga timing yang tepat ketika seseorang memasukkan password untuk melakukan proses dekrip. Dalam makalahnya, mereka menyatakan bahwa hanya butuh waktu satu jam untuk membongkar proteksi enkripsi dengan metode RSA-4096.

Teknik hack dengan cara yang tidak lazim ini disebut sebagai acoustic cryptanalysis. Dikatakan tidak lazim karena biasanya proses hacking password dilakukan dengan teknik merekam input keyboard (keylogger) atau merekam aktivitas data. Kali ini, mereka melakukannya dengan “menguping” saja :mrgreen: .

Baca lebih lanjut:
http://www.cs.tau.ac.il/~tromer/acoustic/

Tags:

Beri Tanggapan

#ads #AMD #Android #Apple #Blackberry #browser #Chrome #cloud #dropbox #end of life #Facebook #facebook timeline #firefox #FOSS #GNU/Linux #Google #Google-Plus #green technology #hacked #IE #IM #instagram #Intel #iOS #iPhone #iPhone 5 #LG #malware #Metro #Microsoft #mobile-site #Motorola #Nokia #Samsung #Samsung Galaxy #skype #Sony #SOPA #SSD #statistik2011 #storage #tablet #Twitter #Ubuntu #ultrabook #Windows #Windows8 #WindowsPhone #WordPress #youtube