Af - 25/02-16 19:04; Opdateret: 26/02-16 12:38

Ny IT-rapport: Hackere kan krybe ind gennem din mus og dit keyboardNy IT-rapport: Hackere kan krybe ind gennem din mus og dit keyboard

Det anerkendte amerikanske sikkerhedsfirma Bastille har udgivet en ny rapport. Trådløse mus og keyboards gør millioner af computere sårbare for nemme hackerangreb.

Bildstrecke im Grossformat »

Hvis du sidder med enten en trådløs mus eller et trådløst keyboard ved din computer, så er du muligvis i farezonen for, at hackere kan overtage din computer. Hackerne kan snige sig ind gennem dårligt beskyttet tilbehør til din computer.

Det skriver teknologi magasinet Wired.

LÆS OGSÅ: 14-årige Lærke bad folk om ikke at dele nøgenbillede: Ny video truer hende med hacking

‘Mousejacking’, som Bastille kalder hackermetoden i deres rapport, er, ifølge sikkerhedsfirmaet, både nemt, hurtigt og billigt at udføre.

- Med omkring 15 linjers kode kan du overtage en computer fra over 100 meter væk, siger teknologidirektør hos Bastille, Chris Rouland, til Wired.

It-sikkerhedsekspert fra CSIS, Peter Kruse, har godt hørt om Bastilles rapport.

- Bastille er et respektabelt firma, og jeg har godt hørt om deres rapport. Den metode, der bliver brugt i ‘mousejacking’ er ikke ny, men det er dog nyt, at det nu er blevet sat i system, og at de kan dokumentere, at der er en række producenter, de kunne udføre angrebet på, siger Peter Kruse til metroxpress.

LÆS OGSÅ: Ung dansk mand fængslet for at hacke udenlandsk piges computer

Chris Rouland beskriver i rapporten, at de ved hjælp af en såkaldt ‘USB radio-dongle’, som kort fortalt er et USB-stick med en antenne stikkende ud, til under 100 kroner kunne overtage en computer fra stor afstand.

Ifølge Wired kunne forskerne fra Bastille endda nemt omdanne en Nintendo controller, så den kunne bruges til cyber-angrebet.

Peter Kruse siger, at det er et fint projekt og anerkender, at der er et potentielt problem. Dog tilføjer han, at han i Danmark ikke har hørt om nogle episoder, hvor ‘mousejacking’ er blevet brugt til at hacke sig ind på computere.

- Selvfølgelig kan man det her, at overtage kommunikationen. Men muligheden for at udføre angrebet er begrænset på mange måder. Du skal blandt andet vide, hvad der foregåer på skærmen, siger han og fortæller dermed, at det er betydeligt sværere at udføre angrebet, hvis du som hacker ikke fysisk kan se skærmen.

LÆS OGSÅ: Svensker og 21-årig dansker får fængsel i hackersag

Problemet ligger, ifølge Wired, i den chip, der sørger for den trådløse forbindelse i det trådløse tilbehør. Chippen bliver produceret af det norske firma Nordic Semiconductor og bliver brugt i firmaer som Logitech, Dell, Microsoft, HP, Amazon, Gigabyte og Lenovo.

Ifølge forskerne ved Bastille, kan de chip, som Nordic Conductors laver, sagtens krypteres. Problemet er bare, at det er sælgerne af chippene, der selv skal kryptere dem. Nogle sælgere udnytter bare ikke altid muligheden for at kryptere dem, inden de bliver solgt, skriver Wired.

- Det er det samme som at have en dyr lås for døren og så efterlade døren ulåst, siger Chris Rouland til Wired.

LÆS OGSÅ: Forsvarer: Hackersag kunne være langt alvorligere

Helt konkret foregår angrebet ved, at den manglende kryptering tillader computeren at acceptere museklik og keyboard tast fra andre end dig selv - andre, som bruger den samme radio-protokol, som du gør.

Derefter skynder hackerne sig at downloade en ondsindet programkode, så de kan overtage kontrollen over din computer, uden du opdager det - helt uden om din firewall.

Både Dell, Logitech, Microsoft og Lenovo har anerkendt sårbarheden. Ifølge Wired har Logitech i samarbejde med Bastille gjort det muligt for deres kunder at opdatere de trådløse enheder, så de bliver mere sikre.

Lenovo har i en mail til metroxpress oplyst, at de har fundet en løsning på sikkerhedsbristen. Deres kunder kan nu kontakte Lenovo Support Center for en opdatering af deres udsatte produkter.

LÆS OGSÅ: PET-rapport afslører it-svagheder hos CSC

LÆS OGSÅ: Afventer dom: Sidste bevis er ført i Danmarks største hacker-sag

LÆS OGSÅ: Danskerne tager ikke mobilsikkerhed alvorligt

Mere fra Metroxpress

Hvad tænker du..?
Mere fra Metroxpress

Annonce



Mere fra Metroxpress