Sådan stjæles data selv uden netværksforbindelse

Mobiltelefon uden adgang til netværk eller wifi kan stadig stjæle din computers følsomme data

Sikkerhed, AirHopper

Det er sikkerhedsforskeren Mordechai Guri fra cybersikkerhedslaboratoriet på Ben Gurion universitetet i Israel, der har fundet ud af, hvordan man bruger en mobiltelefon uden netværksadgang til at stjæle følsomme data fra en computer på.

Der findes en lang række steder, hvor sikkerheden er høj og hvor det antages, at data ikke kan lækkes til omverdenen, når alt der er tilstede, er et isoleret internt netværk. Det bliver kaldt lufttæt-sikkerhed. Politikken sådanne steder er typisk, at du skal efterlade din mobiltelefon i et skab, inden du går ind i det topsikrede sted, og så kan du tage den med, når du går. Forskere på Ben Gurion udfordrede den antagelse, og fandt en måde at lække data fra en computer inde i en organisation til en mobiltelefon udenfor det sikrede laboratorium, uden der blev brugt WiFi eller Bluetooth.

Hele hemmeligheden er en keylogger app med navn AirHopper, der kan transmittere radiofrekvenser ved at udnytte pc'ens skærm. En app på en fm-udstyret smartphone kan så dekode disse transmissioner og optage alt, der skrives på værtsmaskinen i real-tid.

AirHopper viser, hvordan tekst og binære data kan trækkes ud fra en computer, der er fysisk isoleret, og sendes til en mobiltelefon, der kan være så langt væk som syv meter, med en effektiv båndbredde på 13-50 Bps (Bytes pr. sekund). Mere en rigeligt til at stjæle et kodeord.

Herunder er der en video, der viser, hvordan AirHopper virker.

Læs også:

Big brothers ufattelige udholdenhed Påskeferien og forårets helligdage lurer rundt om hjørnet. Familiefrokoster og konfirmationer lokker dig ud af hjemmet, men det er også tiden, hvor in...
Wearables er næste mål for cyberkriminelle Wearables er blevet utroligt populære gennem det sidste års tid, men er de så ufarlige, som man umiddelbart skulle tro? En undersøgelse fra sikkerheds...

Del artiklen på

Om Lars Bennetzen (1791 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.