Sebuah penelitian telah mengungkapkan bahwa peretas dapat menggunakan bola lampu biasa atau “dumb” untuk mendengarkan percakapan dari jauh. Studi ini di lakukan oleh peneliti Universitas Ben-Gurion dari Negev dan Institut Ilmu Pengetahuan Weizmann di Israel. Mereka menunjukkan bahwa percakapan dapat dikuping dari jarak 25 meter.
Tapi harus ada bola lampu gantung di dekat tempat percakapan itu berlangsung. Serangan saluran samping ini dinamai “Lamphone” dan membutuhkan sensor elektro-optik jarak jauh yang menganalisis respons frekuensi benda tersebut terhadap suara.
Sampai sekarang, penelitian telah menunjukkan bahwa serangan saluran samping memerlukan perangkat yang dikompromikan yang ditempatkan dalam kedekatan fisik dengan target. Tetapi bisa juga menggunakan perangkat smart home seperti Google Home atau Amazon Alexa.
Memerlukan Banyak Alat Agar Cara Sadap Bola Lampu Bekerja
“Lamphone memulihkan suara secara optik melalui sensor elektro-optik yang diarahkan pada bohlam gantung,” demikian bunyi penelitian itu. Ini berarti, agar jenis serangan ini bekerja, diperlukan sensor elektro-optik. Para peneliti juga menunjukkan bahwa teleskop dan aplikasi suara ke teks seperti Google Speech juga diperlukan.
Selain itu, jangkauan serangan ini tergantung pada mikroskop dan dapat ditingkatkan dengan menggunakan mikroskop yang lebih besar dan lebih kuat.
Saat percakapan berlangsung, bunyinya dengan lembut menggetarkan permukaan benda itu. Menggunakan sensor elektro-optik dan mikroskop yang langsung menunjuk, getaran ini dapat dikumpulkan oleh sensor elektro-optik. Para peneliti mengembangkan algoritma untuk mengisolasi sinyal audio dari sinyal optik atau getaran yang diperoleh dari sensor.
Sinyal audio ini kemudian dapat ditranskripsi menggunakan API suara-ke-teks seperti Google Cloud Speech. Memulihkan suara dari sinyal optik telah disebut sebagai Lamphone.
Ada beberapa hal yang akan menyebabkan peretasan ini gagal. Bola lampu harus digantung dan harus terlihat jelas dari tempat teleskop diarahkan padanya. Jika ada kap lampu atau tirai di jalan, metode menguping ini akan gagal.
Meskipun hal ini menimbulkan beberapa masalah privasi, serangan Lamphone(Bola Lampu) cukup sulit dilakukan. Karena ada beberapa peringatan untuk proses ini yang meningkatkan kemungkinan kegagalan. Serangan ini mungkin bukan ancaman, dibandingkan dengan peretasan lainnya seperti serangan phishing, malware, atau DDoS.
Comments