Profesor dari universitas di China dan AS memperingatkan tentang bahaya yang akan terjadi dari serangan Transduction pada sensor yang digunakan bersama perangkat sehari-hari.
Istilah serangan Transduction memiliki dua makna. Pertama, istilah “transducer” adalah kata lain untuk “sensor”, yang berarti perangkat yang mengubah variasi dalam kuantitas fisik, seperti tekanan atau kecerahan, menjadi sinyal listrik, atau sebaliknya. Kedua, “transduction” adalah istilah yang digunakan dalam genetika dan mendefinisikan proses dimana DNA asing dimasukkan ke dalam sel oleh virus atau vektor virus.
Vektor serangan baru untuk perangkat modern
Dalam sebuah artikel yang diterbitkan dalam majalah Communications of the ACM, dua peneliti dari University of Michigan dan Universitas Zhejiang, memperingatkan bahwa serangan Transduction merupakan ancaman bagi sensor modern.
Keduanya menggunakan istilah tersebut untuk menggambarkan kapan penyerang menggunakan sinyal eksternal (seperti suara, gelombang elektromagnetik, sinyal listrik, dll.) untuk mengelabui sensor agar tidak membaca data yang salah dengan sengaja.
Misalnya, menunjukkan sinyal elektromagnetik pada sensor suhu termokopel dapat mengakibatkan perangkat membaca nilai yang salah jika penyerang dengan hati-hati membangun gelombang elektromagnetik sedemikian rupa sehingga sensor suhu bereaksi seperti sedang membaca suhu yang lain.
Gambar di bawah menunjukkan satu alat yang membaca suhu rendah yang mungkin dari -1409 °F (-800 °C, atau 527 °K), yang berada di bawah nol mutlak, hasil dari serangan Transduction yang jelas dilakukan di laboratorium.
Perangkat lunak secara membabi buta mempercayai perangkat keras
Periset mengatakan masalahnya adalah perangkat lunak yang membaca data dari sensor secara membabi buta mempercayai perangkat ini, menganggapnya tidak dapat rusak. Pada kenyataannya, semua perangkat keras rentan terhadap serangan Transduction berbasis fisik.
“Miliaran sensor yang dikerahkan tidak memiliki perlindungan yang dirancang untuk melawan manipulasi fisik yang disengaja,” kata periset. “Kemungkinan besar, sensor dirancang sebelum masyarakat memahami risiko keamanan.”
“Periset telah berulang kali menunjukkan bagaimana musuh tidak hanya dapat menyebabkan penolakan layanan, namun juga mengendalikan keluaran sensor itu sendiri dengan sinyal analog berbahaya pada frekuensi resonansi sensor. Kerentanan cenderung mengintai jauh di dalam fisika sensor analog,”
Satu-satunya cara peneliti dapat mengurangi ancaman tersebut adalah dengan menambahkan perlindungan tingkat perangkat keras, atau merancang sensor untuk memperhitungkan gangguan luar yang lebih kuat, yang memungkinkan sensor bekerja di lingkungan yang noise.
Serangan Transduction bukanlah hal baru
Serangan ini bukanlah hal baru. Dengan menyebutkan nama ancaman tersebut, para periset berharap produsen sensor memahami risiko keamanan masa mendatang yang akan dihadapi produk mereka.
Contoh dari serangan tersebut adalah salah satu yang dibawakan oleh Jonathan Petit pada tahun 2015, yang menggunakan laser untuk mengelabui sensor LiDAR mobil pintar untuk melihat objek phantom dan melambat atau berhenti tiba-tiba.
Penelitian serupa, yang membidik sensor mobil Tesla. Karya ini dipresentasikan pada musim panas lalu, saat para peneliti menyembunyikan benda-benda dari berbagai macam sensor mobil Tesla, dan bahkan menipu komputer kendaraan untuk melihat objek di jarak yang salah.
Demikianlah kemajuan ilmiah. Periset telah menemukan cara baru untuk mengotomatisasi aktivitas sehari-hari, namun secara tidak langsung dan tanpa sengaja membuka prosesi serangan dengan menggunakan sensor yang tidak cukup kuat untuk membaca data lingkungan.
Bagi penyerang yang expert, sensor tersebut sekarang tidak lebih dari permukaan serangan baru.
