Sådan stjæles data selv uden netværksforbindelse

Mobiltelefon uden adgang til netværk eller wifi kan stadig stjæle din computers følsomme data

11. november 2014 Lars Bennetzen Nyheder
Sikkerhed, AirHopper

Det er sikkerhedsforskeren Mordechai Guri fra cybersikkerhedslaboratoriet på Ben Gurion universitetet i Israel, der har fundet ud af, hvordan man bruger en mobiltelefon uden netværksadgang til at stjæle følsomme data fra en computer på.

Der findes en lang række steder, hvor sikkerheden er høj og hvor det antages, at data ikke kan lækkes til omverdenen, når alt der er tilstede, er et isoleret internt netværk. Det bliver kaldt lufttæt-sikkerhed. Politikken sådanne steder er typisk, at du skal efterlade din mobiltelefon i et skab, inden du går ind i det topsikrede sted, og så kan du tage den med, når du går. Forskere på Ben Gurion udfordrede den antagelse, og fandt en måde at lække data fra en computer inde i en organisation til en mobiltelefon udenfor det sikrede laboratorium, uden der blev brugt WiFi eller Bluetooth.

Hele hemmeligheden er en keylogger app med navn AirHopper, der kan transmittere radiofrekvenser ved at udnytte pc’ens skærm. En app på en fm-udstyret smartphone kan så dekode disse transmissioner og optage alt, der skrives på værtsmaskinen i real-tid.

AirHopper viser, hvordan tekst og binære data kan trækkes ud fra en computer, der er fysisk isoleret, og sendes til en mobiltelefon, der kan være så langt væk som syv meter, med en effektiv båndbredde på 13-50 Bps (Bytes pr. sekund). Mere en rigeligt til at stjæle et kodeord.

Herunder er der en video, der viser, hvordan AirHopper virker. http://www.youtube.com/watch?v=2OzTWiGl1rM 

About Lars Bennetzen 4127 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

ChiliSecurity
Nyheder

It-sikkerhed fra nyt dansk firma

30. oktober 2014 Lars Bennetzen Nyheder
Det nye dansk it-sikkerhedsfirma med navnet ChiliSecurity ønsker at gøre it-sikkerhed til noget, som danskerne både forstår og bruger. Det vil de blandt andet gøre ved at tilbyde dansk service på deres produkter, 24 timer i døgnet vel og mærke. Direktør, medstifter og partner i ChiliSecurity, Martin Larsen, mener at der er for mange smarte ord, og at det er alt for svært at gennemskue præcis, hvad man får for pengene, og hvad der skal til for at være ordentligt beskyttet, når man færdes på nettet. “Det er primært branchens skyld, fordi brugervenligheden slet ikke har fulgt med den udvikling, som er sket de seneste år på antivirus-området,” siger Martin Larsen i en pressemeddelelse. ChiliSecurity fokuserer på online sikkerhed til private, og missionen er at bringe brugervenlighed og service tilbage i fokus. Folkene bag ChiliSecurity er ikke alene om at tro på det nye firma, de har allerede en række investorer med sig, som både har kastet penge i projektet og stillet lokaler i Odense til rådighed. Ambitionerne er dog langt større end et kontor i Odense, der skal nemlig satses internationalt, og i øjeblikket er ChiliSecuritys hjemmeside ved at blive oversat til 20 forskellige sprog. “De fleste af vores konkurrenter yder support på engelsk, men ikke på det enkelte lands sprog, og det er her, vi vil gøre en forskel. Det er muligt, fordi vi ansætter it-supportere lokalt i de forskellige lande,” siger Martin Larsen. ChiliSecurity´s antivirusprogrammer har lånt teknologien fra BitDefender, som flere år i træk er kåret …. (læs mere her)
Nyheder

Nyt avanceret HD-overvågningssystem

17. oktober 2016 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
Arlo er allerede et veletableret og godt overvågningssystem, og nu kommer der så en storebror, Arlo Pro, som kan fås som fuldstændig sæt eller som separate kameraer, der kan kombineres med og integreres i et eksisterende Arlo-system. Arlo Pro har ligesom Arlo Q en indbyggede højttaler og mikrofon til tovejskommunikation – og sågar en indbygget sirene på 100 decibel til at skræmme ubudne gæster væk. Sirenen lyder fra basestationen og kan både fjernaktiveres og aktiveres automatisk ved bevægelse. Takket være intelligent bevægelsesregistrering (kommer via opdatering senere på året) kan Arlo-kameraer kende forskel på personer, biler, dyr og træer der bevæger sig i vinden, så du undgår falske alarmer. Funktionsoversigt – Arlo Pro 720p HD-opløsning og 130 graders billedfelt 100 % trådløst system takket være li-ion batteri og 802.11n WiFi-forbindelse Genopladelige li-ion-batterier med lang levetid og hurtig opladning – enten via direkte kabelforbindelse til stikkontakt eller ekstern oplader til 2 batterier (skal købes særskilt) Avanceret RGB-IR nattesyn, mikrofon og højttaler Avanceret IR-sensor med 130 graders registrering Fleksibel montering – på bordet, på væggen eller med magnetholder Gratis cloud-lagerplads til de seneste 7 dages optagelser Mulighed for lokal lagring på ekstern USB-lagerenhed tilsluttet basestation Direkte adgang til og styring af kameraer med Arlo-app + overvågning via Apple TV Understøtter IFTTT og Samsung SmartThings – med flere platforme på vej Pris og tilgængelighed Arlo Pro-systemerne (VMS4X30) kan fås i Danmark fra 4. kvartal til en vejledende pris fra 2.299,- kroner for et system med ét kamera. Ekstra Arlo Pro-kameraer (VMC4030) kan købes separat …. (læs mere her)
Nyheder

5 millioner gmail logindetaljer lagt online

11. september 2014 Lars Bennetzen Nyheder, Sikkerhed, Tophistorier
Det er sikkerhedseksperten Stephen Cobb fra sikkerhedsfirmaet ESET, der på hans blog fortæller, at op mod fem millioner gmail-logindetaljer (emailadresser og kodeord) er blevet offentliggjorte. Han offentliggør ikke webadressen men fortæller, at det sted, hvor emails og kodeord kan findes, er på russisk. Det er dog ikke alle fem millioner detaljer, der er kan bruges. Mange af dem er omkring fem år gamle og giver ikke længere adgang til gmail. Men der er dog fundet aktive mailadresser og kodeord på sitet, og der er også rapporteret om forsøg på at bruge dem. Gmail er ikke hacket Det betyder dog ikke, at gmail er blevet hacket. Alt tyder på, at detaljerne er skaffet gennem phishing- og malwareangreb, som har fundet sted i løbet af de sidste par år. Stephen Cobb fortæller om et websted, der hedder isleaked.com, der er dukket op i løbet af det sidste døgn. Det skulle angiveligt give folk mulighed for at tjekke om deres gmail-adresse er blevet kompromitteret. Her til morgen virker sitet dog ikke, og Stephen Cobb fraråder at folk besøger det. Når de cyberkriminelle er så glade for at få fat i gmail-detaljer, er det fordi det giver direkte adgang til alle de Google-tjenester, som folk benytter. Stephen Cobbs skriver i hans blog, at når du har adgang til folks Google+ og Google Maps, så kan de to tjenester alene vise hvor du bor, og se hvem dine venner er. Stephen Cobb anbefaler, at du med det samme får skiftet dit Gmail-kodeord og samtidig begynder …. (læs mere her)