Sådan stjæles data selv uden netværksforbindelse

Mobiltelefon uden adgang til netværk eller wifi kan stadig stjæle din computers følsomme data

Sikkerhed, AirHopper

Det er sikkerhedsforskeren Mordechai Guri fra cybersikkerhedslaboratoriet på Ben Gurion universitetet i Israel, der har fundet ud af, hvordan man bruger en mobiltelefon uden netværksadgang til at stjæle følsomme data fra en computer på.

Der findes en lang række steder, hvor sikkerheden er høj og hvor det antages, at data ikke kan lækkes til omverdenen, når alt der er tilstede, er et isoleret internt netværk. Det bliver kaldt lufttæt-sikkerhed. Politikken sådanne steder er typisk, at du skal efterlade din mobiltelefon i et skab, inden du går ind i det topsikrede sted, og så kan du tage den med, når du går. Forskere på Ben Gurion udfordrede den antagelse, og fandt en måde at lække data fra en computer inde i en organisation til en mobiltelefon udenfor det sikrede laboratorium, uden der blev brugt WiFi eller Bluetooth.

Hele hemmeligheden er en keylogger app med navn AirHopper, der kan transmittere radiofrekvenser ved at udnytte pc'ens skærm. En app på en fm-udstyret smartphone kan så dekode disse transmissioner og optage alt, der skrives på værtsmaskinen i real-tid.

AirHopper viser, hvordan tekst og binære data kan trækkes ud fra en computer, der er fysisk isoleret, og sendes til en mobiltelefon, der kan være så langt væk som syv meter, med en effektiv båndbredde på 13-50 Bps (Bytes pr. sekund). Mere en rigeligt til at stjæle et kodeord.

Herunder er der en video, der viser, hvordan AirHopper virker.

Læs også:

macOS bryder sikkerheden på krypterede harddiske Det er de to macOS-eksperter Wojciech Regula og Patrick Wardle der til BleepingComputer fortæller om denne sikkerhedsbrist i det populære operativsyst...
5 millioner gmail logindetaljer lagt online Det er sikkerhedseksperten Stephen Cobb fra sikkerhedsfirmaet ESET, der på hans blog fortæller, at op mod fem millioner gmail-logindetaljer (emailadre...

Del artiklen på

Om Lars Bennetzen (1912 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.