Forskere finder farligt it-sikkerhedshul i din computer
Google-forskere har på foruroligende vis hacket computere ved at udnytte en fejl i maskinernes hardware. En fejl der kan være meget svær at reparere, advarer en datalog. Har vi grund til at være bekymrede?

Forskere fra Google har opdaget et sikkerhedshul dybt inde i din computers elektroniske komponenter. Det er usædvanligt og bekymrende, fordi vi endnu ikke kan beskytte os godt mod hackere, når problemet ligger i selve hardwaren, forklarer lektor i datalogi. (Foto: Shutterstock)

Googles topforskere inden for it-sikkerhed fra det såkaldte Project Zero er kommet hackerne i forkøbet og vist, at fejl i en computers elektronik kan give et farligt sikkerhedshul, skriver Google i en pressemeddelelse.

Et hul, hackere kan bruge til at trænge ind, lave ravage og endda tage kontrollen over din computer i visse tilfælde. Fordi fejlen gemmer sig i selve din computers komponenter, er den usædvanlig og svær at fikse.

Det forklarer lektor i datalogi Ken Friis Larsen fra Københavns Universitet, der forsker i, hvordan programmeringssprogs-teknologi og teknikker kan løse forskellige problemer.

»Det interessante her er, at det er et hardware-problem, altså noget i den fysiske verden. Det er maskinen, der er noget galt med,« fortæller han og fortsætter:

»Så det kan være rigtig svært at ændre. Vi kan for eksempel ikke bare forbedre koden som med software-problemer. På den måde er det ret alvorligt.«

Og selvom sikkerhedshullet befinder sig dybt inde i de elektroniske systemer på din computer, vil en hacker sagtens kunne udnytte sikkerhedshullet i din computer hjemme fra sin sofa, fortæller Ken Friis Larsen.

»En hacker behøver ikke have fysisk adgang til din computer. Det er nok, hvis hun kan lokke dig til at køre et program på den ene eller anden måde.«

En lille fejl kan give en stor effekt

Fejlen i hardwaren består af bittesmå elektriske ladninger, der kan undslippe de små elektroniske komponenter, transistorerne, der er pakket sammen på en computers 'memory chip' – dér, hvor alle dine filer, dokumenter og informationer bliver gemt.

En hacker kan via et program få adgang til en bestemt række transistorer inde i chippen, hvor han ved at 'hamre' på dem – teknikken hedder 'Rowhammer' – skaber en lækage af små elektriske ladninger.

Fordi transistorerne i dag er så enormt tæt pakket sammen, kan de små elektriske ladninger påvirke de andre, nærliggende transistorer i chippen. Det gør de ved at ændre på de bits i transistoren, som enten er 0 eller 1.

0 bliver altså til 1 eller omvendt, og det kan fungere som en indgangsdør til at bryde ind i koden og skabe problemer, forklarer lektor i datalogi Ken Friis Larsen.

»Det minder om sommerfugleeffekten, hvor en sommerfugls bask med vingerne i Brasilien, kan skabe en orkan et andet sted i verden,« siger han.

»Man kan ændre en enkelt bit, og det kan faktisk i praksis give meget alvorlige sikkerhedshuller.«

De elektriske komponenter, transistorerne, som dem her på billedet, ligger i dag så tæt sammen i en computerchip, at elektriske ladninger fra én transistor kan skabe problemer for de andre, nærliggende transistorer. Det kan hackere udnytte til at trænge sig vej ind i din computer og endda overtage kontrollen med den i visse tilfælde. (Foto: Shutterstock</a>)

Faktisk så alvorlige, at en dygtig hacker vil kunne overtage kontrollen med din computer, forklarer Ken Friis Larsen.

En dygtig hacker vil kunne få administrator-rettigheder på din computer

Fejlen i elektronikken kan føre til, at en hacker kan overtage din computer. De bit i maskinkoden, der ligger som lange rækker af 0 og 1, kan nemlig påvirke hinanden.

Så hvis først en hacker har fået kontrol over en enkelt bit, kan han ændre det nok gange til at påvirke de nærliggende bits – også dem, der indeholder nøglen til kontrollen over computeren, fortæller Ken Friis Larsen.

»Ideen her er, at jeg tager en bit, der ligger lige ved siden af en bit med 'access control' og ændrer den nok gange til, at dens naboer bliver påvirket. Og på den måde kan jeg få administrator-rettigheder på din maskine.«

Selvom hele problemet sidder dybt inde i din computers elektronik, kan du dog stadig gøre noget for at beskytte dine data.

Nyere computere er de mest sikre

Det var nemlig ikke alle computere, topforskerne fra Project Zero kunne hacke.

Stationære servere har generelt bedre ram, som er en bestemt type hukommelse hos en computer, end bærbare har. Og nyere computere fra omkring 2013/2014 har så god ram, at de også vil være markant sværere at hacke på denne måde, fortæller Ken Friis Larsen.

»Jo bedre ram din hardware har, jo lavere er risikoen. Som en lidt grov tommelfingerregel kan man sige, at det nok er den billige laptop med det dårlige ram, der er i farezonen.«

Derudover skal du være en rigtig dygtig hacker for at gøre Google-forskerne kunsten efter.

»Det kræver en del teknisk snilde indtil videre, det er ikke et nemt hack,« forklarer Ken Friis Larsen og fortsætter:

»Der bliver fundet sikkerhedshuller på daglig basis. Mange er relativt alvorlige, men det er sjældent, vi ser rigtigt dramatiske ting, som påvirker os allesammen samtidigt. Her i den vestlige verden har vi heldigvis ikke oplevet sikkerhedshuller, så alvorlige at et helt land blev lammet, som for eksempel da Nordkorea blev taget offline.«

Forskerne hos Project Zero opfordrer computer-industrien til at fokusere på sikkerhed i computeres hardware på samme måde, som de nu gør med software.

Men indtil da kan det vist godt betale sig at gemme dine mest følsomme billeder og data på den af dine computere med bedst ram.

Videnskab.dk Podcast

Lyt til vores seneste podcast herunder eller via en podcast-app på din smartphone.


Se den nyeste video fra Tjek

Tjek er en YouTube-kanal om videnskab og sundhed henvendt til unge.

Indholdet på kanalen bliver produceret af Videnskab.dk's Center for Faglig Formidling med samme journalistiske arbejdsgange, som bliver anvendt på Videnskab.dk.


Ugens videnskabsbillede

Se flere forskningsfotos på Instagram, og læs nyt om fusionsenergi, som DTU med forsøgsreaktoren på billedet nedenfor - en såkaldt tokamak - nu er kommet lidt nærmere.