Af - 25/02-16 19:04; Opdateret: 26/02-16 12:38

Ny IT-rapport: Hackere kan krybe ind gennem din mus og dit keyboardNy IT-rapport: Hackere kan krybe ind gennem din mus og dit keyboard

Det anerkendte amerikanske sikkerhedsfirma Bastille har udgivet en ny rapport. Trådløse mus og keyboards gør millioner af computere sårbare for nemme hackerangreb.

Bildstrecke im Grossformat »

Hvis du sidder med enten en trådløs mus eller et trådløst keyboard ved din computer, så er du muligvis i farezonen for, at hackere kan overtage din computer. Hackerne kan snige sig ind gennem dårligt beskyttet tilbehør til din computer.

Det skriver teknologi magasinet Wired.

14-årige Lærke bad folk om ikke at dele nøgenbillede: Ny video truer hende med hacking
14-årige Lærke bad folk om ikke at dele nøgenbillede: Ny video truer hende med hacking

‘Mousejacking’, som Bastille kalder hackermetoden i deres rapport, er, ifølge sikkerhedsfirmaet, både nemt, hurtigt og billigt at udføre.

- Med omkring 15 linjers kode kan du overtage en computer fra over 100 meter væk, siger teknologidirektør hos Bastille, Chris Rouland, til Wired.

It-sikkerhedsekspert fra CSIS, Peter Kruse, har godt hørt om Bastilles rapport.

- Bastille er et respektabelt firma, og jeg har godt hørt om deres rapport. Den metode, der bliver brugt i ‘mousejacking’ er ikke ny, men det er dog nyt, at det nu er blevet sat i system, og at de kan dokumentere, at der er en række producenter, de kunne udføre angrebet på, siger Peter Kruse til metroxpress.

Ung dansk mand fængslet for at hacke udenlandsk piges computer
Ung dansk mand fængslet for at hacke udenlandsk piges computer

Chris Rouland beskriver i rapporten, at de ved hjælp af en såkaldt ‘USB radio-dongle’, som kort fortalt er et USB-stick med en antenne stikkende ud, til under 100 kroner kunne overtage en computer fra stor afstand.

Ifølge Wired kunne forskerne fra Bastille endda nemt omdanne en Nintendo controller, så den kunne bruges til cyber-angrebet.

Peter Kruse siger, at det er et fint projekt og anerkender, at der er et potentielt problem. Dog tilføjer han, at han i Danmark ikke har hørt om nogle episoder, hvor ‘mousejacking’ er blevet brugt til at hacke sig ind på computere.

- Selvfølgelig kan man det her, at overtage kommunikationen. Men muligheden for at udføre angrebet er begrænset på mange måder. Du skal blandt andet vide, hvad der foregåer på skærmen, siger han og fortæller dermed, at det er betydeligt sværere at udføre angrebet, hvis du som hacker ikke fysisk kan se skærmen.

Svensker og 21-årig dansker får fængsel i hackersag
Svensker og 21-årig dansker får fængsel i hackersag

Problemet ligger, ifølge Wired, i den chip, der sørger for den trådløse forbindelse i det trådløse tilbehør. Chippen bliver produceret af det norske firma Nordic Semiconductor og bliver brugt i firmaer som Logitech, Dell, Microsoft, HP, Amazon, Gigabyte og Lenovo.

Ifølge forskerne ved Bastille, kan de chip, som Nordic Conductors laver, sagtens krypteres. Problemet er bare, at det er sælgerne af chippene, der selv skal kryptere dem. Nogle sælgere udnytter bare ikke altid muligheden for at kryptere dem, inden de bliver solgt, skriver Wired.

- Det er det samme som at have en dyr lås for døren og så efterlade døren ulåst, siger Chris Rouland til Wired.

Forsvarer: Hackersag kunne være langt alvorligere
Forsvarer: Hackersag kunne være langt alvorligere

Helt konkret foregår angrebet ved, at den manglende kryptering tillader computeren at acceptere museklik og keyboard tast fra andre end dig selv - andre, som bruger den samme radio-protokol, som du gør.

Derefter skynder hackerne sig at downloade en ondsindet programkode, så de kan overtage kontrollen over din computer, uden du opdager det - helt uden om din firewall.

Både Dell, Logitech, Microsoft og Lenovo har anerkendt sårbarheden. Ifølge Wired har Logitech i samarbejde med Bastille gjort det muligt for deres kunder at opdatere de trådløse enheder, så de bliver mere sikre.

Lenovo har i en mail til metroxpress oplyst, at de har fundet en løsning på sikkerhedsbristen. Deres kunder kan nu kontakte Lenovo Support Center for en opdatering af deres udsatte produkter.

PET-rapport afslører it-svagheder hos CSC
PET-rapport afslører it-svagheder hos CSC

Afventer dom: Sidste bevis er ført i Danmarks største hacker-sag
Afventer dom: Sidste bevis er ført i Danmarks største hacker-sag

Danskerne tager ikke mobilsikkerhed alvorligt
Danskerne tager ikke mobilsikkerhed alvorligt

Andre læser lige nu

Hvad tænker du..?
Hitter på mx

Annonce



Hitter på mx