Funtenna – Exploit

Institusi pemerintah mulai banyak memisahkan komputer yang berisi data-data rahasia dari jaringan. Komputer ini biasanya tidak terhubung sama sekali dengan jaringan baik kabel maupun wireless. Transfer data dilakukan menggunakan flash-disk. Teknik ini disebut Air-Gapped. Diyakini dengan cara ini maka komputer akan aman dari serangan hacker. Tapi Ang Cui peneliti keamanan dari Red Ballon Security baru saja menemukan teknik yang dapat digunakan untuk menjebol sistem air gapped. Menggunakan software exploit yang dinamakan Funtenna. Funtenna dapat merubah hardware yang ada pada komputer untuk melakukan broadcast data pada penyerang menggunakan Wi-Fi, Bluetooth maupun komunikasi wireless lainnya.

Tidak hanya pada komputer, semua device yang memiliki embedded sistem dapat digunakan untuk melakukan serangan ini. Pada konferensi Blackhat 2015, Cui mendemonstrasikan penggunaan kabel Laser Printer untuk membroadcast data pada penyerang. Penyerang bisa menangkap sinyal gelombang radio yang dibroadcast dengan perangkat radio AM receiver sederhana. Sinyal dapat diterima walaupun antara komputer target dan penyerang terdapat sebuah dinding penghalang. Selain printer, Funtenna dapat juga dipasang pada scanner, telefon maupun berbagai perangkat IoT (Internet of Things). Teknik ini dapat digunakan untuk melakukan penyadapan.

Cara kerjanya penyerang harus menginfeksi perangkat tersebut dengan exploit. Kemudian exploit ini akan mengubah komponen internal perangkat tersebut maupun kabel yang terhubung pada perangkat tersebut menjadi transmitter yang akan mengirim gelombang radio. Penyerang dapat menangkap sinyal ini dengan menggunakan antena radia AM yang terhubung dengan software controlled radio receiver. Memang masih banyak keterbatasan dari serangan ini. Jarak transmit yang tidak terlalu jauh, selain itu penyerang juga harus memasang exploit tersebut pada perangkat korban. Walaupun begitu sangat sulit mendeteksi serangan ini.