Här är ett nytt sätt att hacka en laptop och nästan alla datorer är sårbara

2018-09-13 15:50  
Foto: Olle Segerdahl / F-Secure

Svensk forskare på F-Secure har hittat ett sätt att läsa av krypteringsnycklar och lösenord från låsta datorer. Nästan alla laptops på marknaden är sårbara för attacken.

Med rätt verktyg tar det bara några minuter att stjäla lösenord, krypteringsnycklar eller företagshemligheter från en låst dator.

Forskare vid det finska säkerhetsföretaget F-Secure har hittat en sårbarhet i den inbyggda mjukvaran, det som kallas för firmware, som finns förinstallerad på alla datorer.

För att lyckas måste hackaren ha fysisk åtkomst till din dator och ett par specialkonstruerade verktyg. Men för den som är väl förberedd går det snabbt att använda sårbarheten för att låsa upp datorn eller stjäla lösenord som ligger sparade i minnet.

Attacken bygger på en gammal teknik som kallas för ”cold boot attack”, och går ut på att stänga ned datorn och läsa ut data som ligger sparad i arbetsminnet. Moderna datorer ska hindra den här typen av attacker genom att skriva över arbetsminnet när datorn stänger ned. Men F-Secure har lyckats manipulera systemet så att datan inte skrivs över.

I videon nedan visar svenska säkerhetsexperten Olle Segerdahl som jobbar på F-Secure och var med och upptäckte sårbarheten hur en hackare kan gå till väga.

”Det här är inte direkt en grej som en angripare som letar efter ett enkelt mål skulle använda. Men det är den sortens grej som en angripare som är ute efter större fiskar, som en bank eller ett storföretag, kan använda sig av”, säger Olle Segerdahl i en intervju med ZDNet.

Olle Segerdahl säger dessutom att han är säker på att F-Secure inte är först med att upptäcka sårbarheten.

”Vi är övertygade om att vem som helst som arbetar med att stjäla data från bärbara datorer redan hittat samma lösning som vi”, säger han i en intervju med Techcrunch.

Och det finns gott om folk som arbetar med att gräva data ur krypterade datorer. Inte bara hackare, utan polismyndigheter och säkerhetstjänster världen över beslagtar och hackar datorer som en del av sina utredningar. De köper i sin tur in verktyg för att knäcka datorer av företag som svenska MSAB eller israeliska Cellebrite.

Läs mer: Här är två tips för att skydda dina konton mot hackare

F-Secure rekommenderar it-administratörer att ställa in så att alla företagets datorer antingen stängs av eller går i viloläge när du stänger locket, och att du måste slå in din Bitlocker-pin för att låsa upp dem igen. De råden hjälper tyvärr inte vanliga konsumenter med en Windows Home-licens.

Apple säger att sårbarheten inte finns på nyare versioner av Macbook Pro som har ett T2-chip ombord. Det gäller alltså datorer med årsmodell 2018 och framåt.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Debatt