Søg

Din nye bærbar er født med alvorligt sikkerhedshul

Konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en svaghed i moderne computere, som angribere kan bruge til at stjæle krypteringsnøgler og anden følsom information. Opdagelsen har tvunget konsulenterne til at advare pc-leverandører og brugere om, at de nuværende sikkerhedsforanstaltninger ikke er nok til at beskytte data i tabte eller stjålne bærbare computere.

14. september 2018 kl. 12.55
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Angribere har brug for fysisk adgang til computeren, før de kan udnytte svagheden, men F-Secures Principal Security Consultant, Olle Segerdahl, siger, at opnår man dette, så kan en angriber udføre angrebet på cirka fem minutter.

"Typisk er organisationer ikke klar til at beskytte sig mod en angriber, der fysisk er i besiddelse af en virksomhedscomputer. Og når du har et sikkerhedsproblem, der findes i enheder fra større pc-leverandører, som eksempelvis den svaghed, som mit team har lært at udnytte, skal du antage, at mange virksomheder har et svagt led i deres sikkerhed, som de ikke er fuldt bevidste om eller klar til at håndtere,” siger Segerdahl.

Gammelt trick

Sårbarheden tillader angribere med fysisk adgang til en computer at udføre et såkaldt cold boot-angreb - et angreb, der har været kendt for hackere siden 2008. Cold boot-angreb indebærer genstart af en computer uden at følge en ordentlig nedlukningsproces og derefter genoprette data, der stadig er kortvarigt tilgængelige i computerens RAM efter, at strømmen er slukket.

Moderne bærbare computere overskriver nu RAM specifikt for at forhindre angribere i at bruge cold boot-angreb til at stjæle data. Men Segerdahl og hans team opdagede en måde at deaktivere overskrivingsprocessen og genaktivere det årti gamle cold boot-angreb.

"Det tager nogle ekstra trin i forhold til det klassiske cold boot-angreb, men det er effektivt mod alle de moderne bærbare computere, vi har testet. Og da denne type trussel primært er relevant i scenarier, hvor enheder bliver stjålet, er det den slags ting, en angriber vil have god tid til at udføre,” forklarede Segerdahl.

Forsvaret går ned

Angrebet udnytter det faktum, at firmwareindstillingerne, der styrer bootprocessen, ikke er beskyttet mod manipulation fra en fysisk angriber. Ved hjælp af et simpelt hardwareværktøj kan en hacker omskrive den hukommelseschip, der indeholder disse indstillinger, deaktivere hukommelseoverskrivning og aktivere opstart fra eksterne enheder. Cold boot-angrebet kan derefter udføres ved at starte et specielt program fra en USB-nøgle.

"Fordi dette angreb virker mod den type bærbare computere, der anvendes af virksomheder, er der ingen pålidelig måde for organisationer at vide, at deres data er sikre, hvis en computer mangler. Og da 99 procent af bærbare computere vil indeholde ting som adgangsoplysninger til virksomhedernes netværk, giver det angriberne en konsekvent og pålidelig måde at kompromittere virksomhederne på,” siger Segerdahl. "Der er heller ikke nogen nem løsning på dette problem, så det er en risiko som virksomhederne skal adressere på egen hånd."

Uddannelse er afgørende

Segerdahl har delt sit teams forskning med Intel, Microsoft og Apple for at hjælpe computer-industrien med at forbedre sikkerheden for nuværende og fremtidige produkter. Fordi Segerdahl ikke forventer en øjeblikkelig løsning fra branchen, anbefaler han, at virksomheder forbereder sig på disse angreb. En måde er at konfigurere bærbare computere til automatisk at lukke ned/gå i dvale i stedet for at gå i sleep mode og kræve, at brugerne indtaster Bitlocker-PIN'en, når som helst Windows starter op eller gendanner. Uddannelse af medarbejdere i forebyggelse af cold boot-angreb, især ledere og medarbejdere, der rejser, er også vigtig. Og it-afdelingerne skal have en incident- & response-plan, der er klar til at håndtere bærbare computere, der forsvinder.

"En hurtigt respons, der ugyldiggør adgangsoplysninger, vil gøre stjålne bærbare computere mindre værdifulde for angribere. IT-sikkerheds- og incident response-teams skal øve dette scenario og sørge for, at virksomhedens arbejdsstyrke ved, at de straks skal underrette IT, hvis en enhed går tabt eller bliver stjålet,” rådgiver Segerdahl. "Planlægning af disse begivenheder er en bedre praksis end at antage, at enheder ikke kan blive fysisk kompromitteret af hackere, fordi det naturligvis ikke er tilfældet."

Segerdahl og hans kollega, Security Consultant hos F-Secure, Pasi Saarinen, er planlagt til at præsentere forskningen på SEC-T konferencen i Sverige den 13. september og igen på Microsofts BlueHat v18 konferencen i USA den 27. september.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Contract & Vendor Manager

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Datacenter Infrastruktur og Compute ved Program for Digital og Operativ Transformation

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    2 Stortest af mobilt bredbånd: Vi giver denne router fra Telenor vores sjældne topkarakter - er foran langt de fleste andre 5G-løsninger
    3 Staten beholder evighedsaftale: Dropper alle planer om at sende sit kæmpe Microsoft-system Navision Stat i udbud
    4 Morgen-briefing: Falske hr- og it-mails lokker flest i fælden / Netbank runder to millioner kunder i Norden / Andel får en direktør for beredskab
    5 Elon Musks utrolige lønpakke er godkendt: Kan få en billion dollar, hvis disse mål for Tesla opfyldes
    6 Nørgaard: Bestyrelsen i mit nye firma nægter at være bestyrelse
    7 Gard Thomassen vil som it-direktør væk fra Microsoft - men det er en kompliceret proces: "Vi vil gerne nå derhen, men det er en lang vej"
    8 Stortest af mobilt bredbånd: Norlys leverer solide 5G-hastigheder uden dikkedarer med ZTE MC888 Pro

    Se seneste uge