Tuesday , November 21 2017
Home / Virus / Komputer Anda Bisa Dihack Hanya Dengan Gambar

Komputer Anda Bisa Dihack Hanya Dengan Gambar

hack dengan gambar

Ketika seseorang mengirim foto kucing lucu atau cewek sexy anda harus hati-hati sebelum mengklik gambar tersebut untuk melihatnya. mungkin saja itu bisa hack komputer Anda.

Gambar biasa bisa hack komputer Anda, memang ini seperti di film hacker saja tapi ini benar-benar bisa dilakukan berkat teknik yang ditemukan oleh peneliti keamanan Saumil Shah dari India.

Teknik ini dijuluki “Stegosploit,” teknik yang memungkinkan hacker menyembunyikan kode berbahaya dalam piksel dari suatu gambar, menyembunyikan malware untuk mengeksploitasi dan menginfeksi korban.

Hanya Lihat Gambar, Anda Bisa Dihack

Shah menunjukkan teknik dalam demonstrasi yang berjudul, “Stegosploit: Hacking Dengan Gambar,” pada hari kamis di the Amsterdam hacking conference Hack In The Box.

Menurut Shah, ” sebuah exploit yang baik adalah salah satu yang disampaikan dalam gaya.

Menjaga ini dalam pikiran, Shah menemukan cara untuk menyembunyikan kode berbahaya langsung ke sebuah gambar, bukan menyembunyikannya di lampiran email, PDF atau jenis file lainnya yang biasanya digunakan untuk menyampaikan dan menyebarkan eksploitasi berbahaya.

Untuk melakukannya, Shah menggunakan Steganografi sebuah teknik menyembunyikan pesan dan isi dalam gambar grafis digital, membuat pesan mustahil untuk dilihat dengan mata telanjang.

Cara Hack gambar untuk mengirim eksploitasi berbahaya

Sampai saat ini Steganografi digunakan untuk berkomunikasi secara diam-diam satu sama lain dengan menyamarkan pesan dimana tidak ada siapa pun yang dapat mencegat komunikasi dan tidak akan menyadari tujuan sebenarnya.

Steganografi juga digunakan oleh organisasi teroris untuk berkomunikasi secara aman dengan satu sama lain dengan mengirimkan pesan ke file gambar dan video.

Namun dalam kasus ini, bukannya pesan rahasia, kode berbahaya atau kode eksploitasi dalam piksel gambar itu, yang kemudian diterjemahkan menggunakan HTML 5 Canvas elemen yang memungkinkan untuk dinamis, render scriptable gambar.

Saya tidak perlu host sebuah blog,” kata Shah Motherboard, “Saya tidak perlu host website sama sekali. Aku bahkan tidak perlu mendaftarkan domain. Aku bisa [hanya] mengambil gambar, upload disuatu tempat dan jika saya hanya mengarahkan Anda ke arah gambar itu, dan Anda memuat gambar ini di browser, itu akan meledak.

Kode berbahaya, dijuluki sebagai IMAJS, adalah kombinasi dari kedua kode gambar serta JavaScript tersembunyi pada file gambar JPG atau PNG. Shah menyembunyikan kode berbahaya dalam piksel gambar itu.

Video Demonstrasi

Shah menunjukkan kepada Lorenzo Franceschi dari Motherboard persis bagaimana hack-nya bekerja. Dia menggunakan gambar profil Franceschi dan kemudian menyiapkan video demonstrasi menggunakan fotonya sebagai kambing hitam.

Dalam presentasi video pertama, Shah menunjukkan langkah demi langkah proses bagaimana mungkin untuk menyembunyikan kode berbahaya di dalam sebuah file gambar menggunakan teknik steganografi. Anda dapat menonton video di bawah ini:

Dalam video kedua, Shah menunjukkan bagaimana Stegosploit nya benar-benar bekerja. Eksploit nya berjalan ketika target membuka file gambar di atas atau web browser dan klik pada gambar.

You are Hacked

Setelah gambar diklik, penggunaan sistem CPU naik hingga 100%, yang menunjukkan eksploitasi berhasil bekerja. Kode IMAJS berbahaya kemudian mengirimkan data komputer target kepada penyerang, sehingga menciptakan sebuah file teks pada komputer target yang mengatakan – “! You are Hacked”

Shah juga telah memprogram malicious image nya untuk melakukan tugas-tugas yang lebih tersembunyi, seperti men-download dan menginstal spyware pada komputer korban, serta mencuri data sensitif dari komputer korban.

Intinya adalah

Anda jangan menganggap file gambar tidak berbahaya, karena mereka dapat menyembunyikan kode berbahaya di dalam pixel-nya yang bisa menginfeksi komputer Anda.

Oleh karena itu, selalu pastikan sebelum Anda mengklik gambar.

Shah telah bekerja pada penelitian [PDF] selama waktu luangnya selama hampir lima tahun, tapi ia belum menguji tekniknya di situs berbagi foto populer seperti Dropbox atau Imgur. Ia juga mengakui bahwa metodenya mungkin tidak bekerja disuatu tempat.

Incoming search terms:

  • teckhnik hacking tersulit

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates