Søg

Din nye bærbar er født med alvorligt sikkerhedshul

Konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en svaghed i moderne computere, som angribere kan bruge til at stjæle krypteringsnøgler og anden følsom information. Opdagelsen har tvunget konsulenterne til at advare pc-leverandører og brugere om, at de nuværende sikkerhedsforanstaltninger ikke er nok til at beskytte data i tabte eller stjålne bærbare computere.

14. september 2018 kl. 12.55
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Angribere har brug for fysisk adgang til computeren, før de kan udnytte svagheden, men F-Secures Principal Security Consultant, Olle Segerdahl, siger, at opnår man dette, så kan en angriber udføre angrebet på cirka fem minutter.

"Typisk er organisationer ikke klar til at beskytte sig mod en angriber, der fysisk er i besiddelse af en virksomhedscomputer. Og når du har et sikkerhedsproblem, der findes i enheder fra større pc-leverandører, som eksempelvis den svaghed, som mit team har lært at udnytte, skal du antage, at mange virksomheder har et svagt led i deres sikkerhed, som de ikke er fuldt bevidste om eller klar til at håndtere,” siger Segerdahl.

Gammelt trick

Sårbarheden tillader angribere med fysisk adgang til en computer at udføre et såkaldt cold boot-angreb - et angreb, der har været kendt for hackere siden 2008. Cold boot-angreb indebærer genstart af en computer uden at følge en ordentlig nedlukningsproces og derefter genoprette data, der stadig er kortvarigt tilgængelige i computerens RAM efter, at strømmen er slukket.

Moderne bærbare computere overskriver nu RAM specifikt for at forhindre angribere i at bruge cold boot-angreb til at stjæle data. Men Segerdahl og hans team opdagede en måde at deaktivere overskrivingsprocessen og genaktivere det årti gamle cold boot-angreb.

"Det tager nogle ekstra trin i forhold til det klassiske cold boot-angreb, men det er effektivt mod alle de moderne bærbare computere, vi har testet. Og da denne type trussel primært er relevant i scenarier, hvor enheder bliver stjålet, er det den slags ting, en angriber vil have god tid til at udføre,” forklarede Segerdahl.

Forsvaret går ned

Angrebet udnytter det faktum, at firmwareindstillingerne, der styrer bootprocessen, ikke er beskyttet mod manipulation fra en fysisk angriber. Ved hjælp af et simpelt hardwareværktøj kan en hacker omskrive den hukommelseschip, der indeholder disse indstillinger, deaktivere hukommelseoverskrivning og aktivere opstart fra eksterne enheder. Cold boot-angrebet kan derefter udføres ved at starte et specielt program fra en USB-nøgle.

"Fordi dette angreb virker mod den type bærbare computere, der anvendes af virksomheder, er der ingen pålidelig måde for organisationer at vide, at deres data er sikre, hvis en computer mangler. Og da 99 procent af bærbare computere vil indeholde ting som adgangsoplysninger til virksomhedernes netværk, giver det angriberne en konsekvent og pålidelig måde at kompromittere virksomhederne på,” siger Segerdahl. "Der er heller ikke nogen nem løsning på dette problem, så det er en risiko som virksomhederne skal adressere på egen hånd."

Uddannelse er afgørende

Segerdahl har delt sit teams forskning med Intel, Microsoft og Apple for at hjælpe computer-industrien med at forbedre sikkerheden for nuværende og fremtidige produkter. Fordi Segerdahl ikke forventer en øjeblikkelig løsning fra branchen, anbefaler han, at virksomheder forbereder sig på disse angreb. En måde er at konfigurere bærbare computere til automatisk at lukke ned/gå i dvale i stedet for at gå i sleep mode og kræve, at brugerne indtaster Bitlocker-PIN'en, når som helst Windows starter op eller gendanner. Uddannelse af medarbejdere i forebyggelse af cold boot-angreb, især ledere og medarbejdere, der rejser, er også vigtig. Og it-afdelingerne skal have en incident- & response-plan, der er klar til at håndtere bærbare computere, der forsvinder.

"En hurtigt respons, der ugyldiggør adgangsoplysninger, vil gøre stjålne bærbare computere mindre værdifulde for angribere. IT-sikkerheds- og incident response-teams skal øve dette scenario og sørge for, at virksomhedens arbejdsstyrke ved, at de straks skal underrette IT, hvis en enhed går tabt eller bliver stjålet,” rådgiver Segerdahl. "Planlægning af disse begivenheder er en bedre praksis end at antage, at enheder ikke kan blive fysisk kompromitteret af hackere, fordi det naturligvis ikke er tilfældet."

Segerdahl og hans kollega, Security Consultant hos F-Secure, Pasi Saarinen, er planlagt til at præsentere forskningen på SEC-T konferencen i Sverige den 13. september og igen på Microsofts BlueHat v18 konferencen i USA den 27. september.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Banedanmark

    Solution Architect til Banedanmarks Network Services

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Tekniske analytikere med forståelse for netværk

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Se flere it-stillinger
    AI skal frigøre tid og skabe nærvær i samtalen med borgeren

    Annonceindlæg fra Computerworld

    AI skal frigøre tid og skabe nærvær i samtalen med borgeren

    Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    7 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    8 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage

    Se seneste uge