Hackere overvåger gennem stikkontakten

Glemt alt om firewalls, spyware og snedige banditter på den anden side af jorden. To sikkerhedsfolk kan overvåge, hvad du skriver uden om al sikkerhedssoftware.

Milliarder af kroner bliver hvert år investeret i avanceret sikkerhedssoftware, som skal forhindre nysgerriges adgang til virksomheders informationer.

Men hvad skal det gøre godt for, hvis man med simpelt udstyr kan aflæse alt, hvad der bliver skrevet på computeren, også kendt som "keylogging," uden at det kan spores på nogen som helst måde?

To sikkerhedsforskere fra virksomheden Inverse Path, Andrea Barisani og Daniele Bianco, har sat sig for at teste to metoder, som netop fungerer helt udenom alverdens sikkerhedsprocedurer og -software.

Resultatet af deres forsøg er offentliggjort i en redegørelse, som skal fremlægges under den kendte hackerkonference DEFCON i Las Vegas, i slutningen af juli.

"Vores mål er at vise, at informationslækager sker på de mest uventede måder, og at det i høj grad kan lade sig gøre. Hvis vores smule research er i stand til at opnå acceptable resultater på kort tid (cirka en uges arbejde), og med billigt hardware, så tænk på, hvad et højt motiveret hold eller en regering kan opnå med dyrere udstyr og flere ressourcer," skriver de to forskere fra Inverse Path i redegørelsen.

Med på en lytter
Begge teknikker bygger på såkaldte TEMPEST-metoder, der handler om at registrere uafskærmede signaler, og hvis det lyder som noget ud af en klassisk spionfilm, så er det nok fordi, det rent faktisk har ophav i netop efterretningskredse.

TEMPEST var nemlig titlen på et NSA-projekt (National Security Agency) i 60'erne og 70'erne i USA, som gik ud på at sikre mod netop denne type spionage.

Andre TEMPEST-metoder omhandler aflæsning af signalerne fra CRT- og LCD-skærme, hvor det altså er selve skærmbilledet, der kan duplikeres.

Både desktop og bærbar
De to metoder er forholdsvis forskellige. Hvor den ene bygger på aflæsningen af en slags signal-lækage, handler den anden om at lytte til en bærbar computer, hvor mærkeligt det end lyder.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Business Tech Event: Kunstig intelligens som konkurrenceparameter - fra teknologi til etik

Kunstig intelligens og machine learning åbner op for utallige nye muligheder for virksomheder, borgere og samfund – men hvordan udnytter man teknologien til at skabe konkurrence fordele, og hvordan sikrer man sig, at teknologien udnyttes etisk ansvarligt? Hør blandt andet hvordan Vestas arbejder med kunstig intelligence.

25. august 2020 | Læs mere


Introduktion til AI – kom rigtigt fra start og drag fordel af kunstig intelligens

På dette digitale HowTo seminar får du en stribe eksempler på, hvordan AI kan hjælpe dig med at løse opgaver og skabe indsigt i din forretning. Tilmeld dig og få inspiration til at komme i gang med AI baseret på konkrete input og erfaringer.

27. august 2020 | Læs mere





mest debatterede artikler

Premium
Danske regioner vil fortsætte med patientjournal-løsning fra DXC Technology - men Systematic-brok kan tvinge dem til køb af helt andet system
De fem danske regioner frygter at blive tvunget til at købe et nyt patientjournal-system, selvom regionerne gerne vil fortsætte brugen af den nuværende løsning fra DXC Technology. Det kan blive konsekvensen, efter Systematic har brokket sig over, at regionerne vil forlænge systemets support- og vedligeholdesesaftale på ubestemt tid.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.