Digitalisering
Hackar sig in i din låsta dator – på tretton sekunder
En nyupptäckt metod gör det möjligt att hacka din låsta dator för att stjäla känsliga inloggningsuppgifter. Allt som behövs är en billig usb-mikrodator och en snutt skadlig programkod. ”Det finns de som har lyckats utföra attacken på tretton sekunder”, säger Patrick Mattsson, it-säkerhetsexpert hos Knowit.
Publicerad
Metoden för att ta sig i låsta datorer uppmärksammades först av säkerhetsexperten Rob Fuller. I ett blogginlägg beskriver Fuller hur han har kunnat ta sig in i en låst pc-dator med hjälp av en mikrodator som kopplas in via en ethernetadapter till usb-porten.
Väl ansluten kan usb-mikrodatorn sedan användas för att snappa upp vilket lösenord som används för att logga in på datorn.
– Metoden går ut på att du stoppar in ett nätverkskort i form av en usb-dongel i datorn. Den sortens plug-n-play-stickor installeras oftast automatiskt för att underlätta för användarna. När det är klart kommer datorn sedan börja skicka data till det nya nätverkskortet. Usb-dongel kan då avlyssna all trafk och snappa upp dina lösenordsuppgifter, säger Patrick Mattsson, it-säkerhetsexpert för Windows på Knowit.
Läs mer:
Läs mer: It-hot mot integriteten ökar
Det som gör den nya hackermetoden allvarlig är framför allt att tekniken som behövs är billig - och att den ryms på något så litet som en usb-dongel.
– Den här sortens teknik med mikrodatorer är billig och lättillgänglig. Det är dessutom lätt att stoppa in en usb-dongel i en dator. Attacken kan utföras snabbt i smyg när du lämnar datorn obevakad för att gå på möte, säger Patrick Mattsson.
Han fortsätter:
– Vi har testat att få ut kontouppgifter om användare. På cirka femton sekunder får man ut den känsliga informationen från låst dator.
Har det rapporterats några fall där hackare har använt tekniken i praktiken?
– Så vitt jag vet har det inte rapporterats några fall ännu, men vi kan inte utesluta att det sker just nu.
Läs mer:
Läs mer: Så skyddar du känslig information
Hur svårt är att det utföra den här sortens attack?
– Det är lite klurigt att sätta upp systemet, men inte jättesvårt, egentligen. Om man dessutom köper någon av mikrodatorer som Rob Fuller nämner så blir det ännu enklare. Metoden har hittills använts framgångsrik för att ta sig in datorer med Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise och Home – samt Mac Os X-datorer med El Capitan och OS X Mavericks installerat. Enligt Patrick Mattsson finns det sätt att skydda sig – men detta kommer till ett pris.
– Du kan exempelvis ställa i så att plug-and-play-enheter inte installeras automatiskt, eller försöka konfigurera att proxyadresser inte laddas in av sig själv. Men den sortens åtgärder kommer att påverka användarvänligheten på din dator och håller inte i längden.
I stället bör man som användare alltid vara uppmärksam på vilka som kan ha tillgång till ens datorn när man lämnar oövervakad - i synnerhet på kaféer och andra allmänna platser.
– Det här är egentligen inte en säkerhetsbrist i systemet utan snarare en designmiss. Jag tror inte att man kommer att åtgärda det här från Microsofts sida. Det viktigaste att tänka på är att du ska skydda din dator fysiskt så att ingen obehörig kan komma åt den.
