Sådan stjæles data selv uden netværksforbindelse

Mobiltelefon uden adgang til netværk eller wifi kan stadig stjæle din computers følsomme data

Sikkerhed, AirHopper

Det er sikkerhedsforskeren Mordechai Guri fra cybersikkerhedslaboratoriet på Ben Gurion universitetet i Israel, der har fundet ud af, hvordan man bruger en mobiltelefon uden netværksadgang til at stjæle følsomme data fra en computer på.

Der findes en lang række steder, hvor sikkerheden er høj og hvor det antages, at data ikke kan lækkes til omverdenen, når alt der er tilstede, er et isoleret internt netværk. Det bliver kaldt lufttæt-sikkerhed. Politikken sådanne steder er typisk, at du skal efterlade din mobiltelefon i et skab, inden du går ind i det topsikrede sted, og så kan du tage den med, når du går. Forskere på Ben Gurion udfordrede den antagelse, og fandt en måde at lække data fra en computer inde i en organisation til en mobiltelefon udenfor det sikrede laboratorium, uden der blev brugt WiFi eller Bluetooth.

Hele hemmeligheden er en keylogger app med navn AirHopper, der kan transmittere radiofrekvenser ved at udnytte pc'ens skærm. En app på en fm-udstyret smartphone kan så dekode disse transmissioner og optage alt, der skrives på værtsmaskinen i real-tid.

AirHopper viser, hvordan tekst og binære data kan trækkes ud fra en computer, der er fysisk isoleret, og sendes til en mobiltelefon, der kan være så langt væk som syv meter, med en effektiv båndbredde på 13-50 Bps (Bytes pr. sekund). Mere en rigeligt til at stjæle et kodeord.

Herunder er der en video, der viser, hvordan AirHopper virker.

Læs også:

Over 1,2 milliard unikke legitimationsoplysninger ... I henhold til Hold Security har russiske cyberkriminelle stjålet over 4,5 milliarder legitimationsoplysninger, hvoraf over 1,2 milliard ser ud til at ...
Sådan finder du de falske netbutikker Det er it-sikkerhedseksperten Janus R. Nielsen, direktør hos it-firmaet www.anytech365.com, der har givet Tech-Test de gode råd, og han fortæller lidt...

Del artiklen på

Om Lars Bennetzen (2041 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.