Smartphone-nøgler kan stjæles med en radio

Krypteringsnøgler fra smartphones kan aflures ved at opfange enhedens radiobølger.

Artikel top billede

En amerikansk sikkerhedsekspert advarer nu om, at man kan få fat i private krypteringsnøgler fra smartphones ved at opfange de radiobølger, som enheden udsender. Det skriver Network World. Paul Kocher fra firmaet Cryptography Research vil demonstrere det på den kommende RSA konference i San Francisco.

"Du skal finde den rigtige frekvens," siger Paul Kocher, som fortæller at man skal bruge et apparat der minder om en normal AM-radio. Den skal placeres omkring tre meter fra smartphonen.

Radiomodtageren opfanger de elektromagnetiske bølger som udsendes, når telefonen bruger sine krypteringsnøgler.

"Vi stjæler nøglen mens den bliver brugt. Det fungerer uanset nøglens længde," siger Kocher.

Den sidste udfordring er så at gennemføre beregninger på de indsamlede data, som gør det muligt at rekonstruere nøglen. Men det problem er altså også løst.

Cryptography Research har samarbejdet med mindst én af de store smartphone-producenter og Kocher understreger at man ikke ønsker at hænge ét bestemt firma ud, men at afsløre et grundlæggende problem med krypterings-systemet på mobile enheder.

RSA konferencen holdes den 27. februar til 2. marts og har blandt andet den tidligere britiske premierminister Tony Blair på talerlisten i år.

Læses lige nu

    Annonceindlæg fra Barco

    Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

    Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job