AFP
Photo/US Navy/Justin Stumberg (think IN pictures @1WORLDCommunity)
MADAyuMadyan - Kekalahan
mimpi ngeri armada dilumpuhkan oleh komputer virus, satu premis TV popular menunjukkan
Battlestar Gallactica, sedang menghantui beberapa dalam Tentera Laut Amerika
Syarikat. Jurang udara malware melompat boleh menjejas-kan salah satu tunggak
kekuatan ketenteraan Amerika.
Kebimbangan
terhadap kelemahan potensi kapal perang Amerika Syarikat telah disua-rakan
minggu lalu oleh bersara Kapten Mark Hagerott di Satu persidangan Pertahanan.
Beliau memetik laporan jenis baru virus komputer, yang mungkin boleh merebak
dengan menggunakan gelombang ultrasonik yang dikeluarkan oleh speaker terbina
dalam.
Jika
benar, ia akan menjadi langkah seterusnya praktikal untuk malware berbanding
den-gan melompat dari komputer ke komputer melalui pemacu USB mudah alih, yang
meru-pakan vektor jangkitan untuk Stuxnet, virus bahawa Amerika Syarikat dan
Israel didakwa dibuat untuk melumpuhkan uranium Iran pengayaan sentrifugal.
“Jika
anda mengambil pandangan dgn sibernetika apa yang berlaku [dalam Tentera Laut],
sekarang pendekatan kami adalah mencabut atau tidak menggunakan pemacu ibu jari,”
Hagerott , yang kini Timbalan Pengarah keselamatan siber untuk Akademi Tentera
Laut Amerika Syarikat, memberitahu persidangan di Washington. Tetapi jika
penggodam “ada-lah dapat melompat jurang udara, kita bercakap mengenai armada
datang untuk ber-henti.”
Beliau
merujuk kepada kebijaksanaan yang diterima yang mengatakan bahawa jika
rangkaian komputer tidak disambung ke internet - dipisahkan daripadanya oleh
jurang udara - ia adalah lebih baik dilindungi daripada serangan penggodam.
Pengalaman Iran dengan Stuxnet menunjukkan bahawa penyerang yang ditentukan
mempunyai cara-cara untuk mengelakkan ia, tetapi jenis baru virus Hagerott
merujuk kepada tidak memerlukan perantara.
“Itu
akan mengganggu keseimbangan kuasa DUNIA jika anda boleh mula melompat jurang
udara,” katanya.
Virus
berkenaan digelar ‘badBIOS’ oleh pakar
keselamatan siber Dragos Ruiu, yang telah Studding untuk tempoh 3 tahun lepas.
Ia menjangkiti firmware komputer dan menun-jukkan tingkah laku yang luar biasa,
termasuk keupayaan jelas untuk melompat jurang udara, Ruiu berkata.
Beliau
memetik satu eksperimen beliau dijalankan di mana komputer yang dijangkiti
boleh bertukar-tukar paket yang disulitkan maklumat dengan komputer lain yang
dijangkiti, walaupun selepas ia mempunyai kad WiFi dan Bluetooth yang
dikeluarkan dan utama dicabut.
“Mesin
berhawa jarang bertindak seperti ia disambungkan ke internet,” Ruiu berkata
seperti yang dipetik (cited) oleh laporan Technica Ars. “Kebanyakan masalah yang
kita telah punyai adalah [sic] kami sedikit melumpuhkan bit komponen sistem. Ia
tidak akan membiarkan kita melumpuhkan beberapa perkara. Perkara disimpan
mendapat ditetap-kan secara automatik sebaik sahaja kami cuba untuk memecahkannya.
Ia adalah pelik.”
Pertukaran
bagaimanapun berhenti apabila Ruiu dikeluarkan penceramah dalaman dan mikrofon
yang sedang dihubungkan ke mesin jarang udara. Ini menunjukkan bahawa gelombang
udara kekerapan yang tinggi amat penting untuk komunikasi, walaupun ia tidak
membuktikan bahawa jangkitan komputer bersih mungkin dengan cara ini.
Battleship Attactica:
Soundwave-borne Viruses ‘Can Stop Fleets’
The
nightmare defeat of fleets disabled by computer viruses, a premise of the
popular TV show Battlestar Gallactica, is haunting some in the US Navy. Air gap
jumping malware may undermine one of the pillars of America’s military might.
The
concern over potential vulnerability of US warship was voiced last week by
retired Capt. Mark Hagerott at the Defense One conference. He cited reports of
a new type of computer virus, which may be able to spread using ultrasonic
waves emitted by built-in speakers.
If
true, it would be the next practical step for malware as compared to jumping
from computer to computer through portable USB drives, which was the vector of
infection for Stuxnet, the virus that the US and Israel allegedly made to
disable Iranian uranium enrichment centrifuges.
"If
you take a cybernetic view of what's happening [in the Navy], right now our
approach is unplug it or don't use a thumb drive," Hagerott, who is now
deputy director of cyber security for the US Naval Academy, told the conference
in Washington. But if hackers "are able to jump the air gap, we are
talking about fleets coming to a stop."
He
was referring to the received wisdom that said that if a computer network is
not connected to internet – separated from it by an air gap – it was better
protected from hacker attacks. Iran’s experience with Stuxnet showed that a
determined attacker has ways to circumvent it, but the new type of virus Hagerott
was referring to would not require an intermediary.
"That
would disrupt the world balance of power if you could begin to jump the air
gap," he said.
The
virus in question is nicknamed ‘badBIOS’ by cyber security expert Dragos Ruiu,
who has been studding it for the last three years. It infects computer firmware
and shows unusual behavior, including an apparent ability to jump the air gap,
Ruiu says.
He
cites an experiment he conducted in which an infected computer could exchange
encrypted packets of information with another infected computer, even after it
had its WiFi and Bluetooth cards removed and mains unplugged.
"The
air-gapped machine is acting like it's connected to the internet," Ruiu
said as cited by an Ars Technica report. "Most of the problems
we were having is [sic] we were slightly disabling bits of the components of
the system. It would not let us disable some things. Things kept getting fixed
automatically as soon as we tried to break them. It was weird."
The
exchange however stopped when Ruiu removed the internal speaker and microphone
connected to the air-gapped machine. This would indicate that high frequency
airwaves were crucial for communication, although it doesn’t prove that
infection of a clean computer is possible in this manner.
Zenith Space Komander ultrasound kawalan jauh. Imej dari
Historyofthebutton.com (Zenith Space
Commander ultrasound remote control. Image from Historyofthebutton.com - think
IN pictures @1WORLDCommunity)
Dalam
Battlestar Galactica, bangsa manusia membenci robot daripada Cylon mempunyai
kelebihan yang tegas ke atas manusia kerana mereka boleh menjangkiti mana-mana
jenis rangkaian komputer tidak kira bagaimana mereka dilindungi. Kapal perang
tituler berjaya untuk terus hidup serangan Cylon mengejutkan kerana ia adalah
usang dan tidak mempunyai apa-apa rangkaian untuk menjangkiti.
Senario
yang sama boleh dilakukan dalam kehidupan sebenar, Hagerott speculates . Armada
Amerika Syarikat mungkin terpaksa kembali kepada peralatan yang digunakan pada
awal tahun 1900 sebagai tindak balas kepada mengeksploitasi hacker melumpuhkan,
yang boleh menutup atau merampas perisian.
Jenis
serangan siber ini “memberikan anda keupayaan peperangan nonlethal di laut,”
Peter Singer, Brookings Institution kebangsaan penganalisis keselamatan,
berkata dalam satu temu bual selepas berucap di Pertahanan Satu sidang kemuncak
itu. Komander boleh memerintahkan sesuatu seperti, “Jangan biarkan ini armada
musuh merebut rantaian pulau, tetapi juga jangan biarkan ia bertukar menjadi
perang menembak.”
Walau
bagaimanapun Singer telah melihat Amerika Syarikat sebagai kuasa yang meme-gang
pembunuh suis armada dalam senario spekulatif.
Menggunakan
bunyi frekuensi tinggi untuk komunikasi mempunyai rekod bersejarah. Sebagai
contoh, kawalan TV jauh yang pertama digunakan ia bukannya cahaya inframerah.
Pada masa ini bagaimanapun komunikasi ultrasound adalah terhad kepada alam
sekitar air, disebabkan oleh sekatan julat dan alternatif yang boleh didapati
dengan menggunakan gelombang radio.
In
Battlestar Galactica, a humanity-hating robotic race of Cylons had a decisive
advantage over humanity because they could infect any kind of computer networks
no matter how they were protected. The titular warship managed to survive a
surprise Cylon attack because it was obsolete and didn’t have any networks to
infect.
The
same scenario is possible in real life, Hagerott speculates. US fleets may be
forced to go back to instrumentation used in the early 1900s in response to a
crippling hacker exploit, which could shut down or even hijack its software.
This
kind of cyber-attack "gives you a nonlethal warfare capacity at sea,"
Peter Singer, a Brookings Institution national security analyst, said in an
interview after speaking at the Defense One Summit. Commanders could order
something like, “Don't let this enemy fleet seize these island chains, but also
don't let it turn into a shooting war.”
Singer
however was viewing the US as the power holding the fleet killer switch in the
speculative scenario.
Using
high-frequency sound for communication has a historic record. For instance the
very first TV remote controls utilized it rather than infrared light. Currently
however ultrasound communication is restricted to underwater environment, due
to range restrictions and available alternatives using radio waves.
READ MORE: http://on.rt.com/0r4gwi
