Hakkarar geti lesið gögn af læstri tölvu á tíu mínútum án lykilorðs

Arnar segir nýja tækni gera hökkurum kleift að lesa öll gögn af dulkóðaðri fartölvu á undir tíu mínútum, án lykilorðs og án þess að skilja eftir nein ummerki. Hann nefnir að fjöldi þekktra árásarleiða hafi margfaldast undanfarin tvö ár og nýlegur öryggisveikleiki, uppgötvaður í maí, hafi til dæmis áhrif á allar uppfærðar Windows 11 vélar.

„Þegar starfsmaður týnir fartölvu eða henni er stolið er fyrsta hugsunin oft: „Hún er þó læst og dulkóðuð.“ Og það er rétt í flestum tilfellum, en það þýðir ekki að hún sé örugg. Með tuttugu dollara búnaði og tveggja tíma þjálfun getur þjófur eða „faglegur" hakkari lesið allt sem er á dulkóðaðri fartölvu án þess að þurfa lykilorð og án þess að skilja eftir fingraför um aðgerðina,“ segir Arnar og að þetta sé tækni sem þegar sé komin fram.

Hann segir fyrirtæki þó vinna að lausnum á þessu. HP hafi til dæmis kynnt sína fyrstu vélbúnaðarlausn til að loka á þessa tegund árása. Hann segir að þetta hafi verið sýnt í beinni útsendingu á ráðstefnum þar sem fulluppfærð fartölva sem er dulkóðuð og læst er opnuð á undir 10 mínútum.

Ekki hugbúnaðarvandamál

„Þetta er ekki hugbúnaðarvandamál sem er hægt að lagfæra með uppfærslu. Þetta er vélbúnaðarvandamál sem hefur verið til staðar í nokkurn tíma,“ sagði Arnar.

„Þessi lausn frá HP er hönnuð til að leysa þetta vandamál sem hefur verið að koma upp á yfirborðið og HP á hrós skilið fyrir að koma fyrstir með lausn á þessu vandamáli og hjálpa okkur að loka hringnum. En það er mikilvægt að stjórnendur skilji hvað þetta leysir og hvað það leysir ekki. Fjölmargar aðrar leiðir eru enn til staðar og krefjast annarra viðbragða. Vélbúnaðarlausnin er mikilvægt lag í fjöllaga vörn en ekki lokasvarið,“ segir Arnar.

Hægt að brjótast inn

Hann segir flest fyrirtæki nota hugbúnað sem kallast BitLocker til að dulkóða gögn á fartölvunni. „Hugmyndin er einföld og góð. Ef tölvan fer í rangar hendur á þjófurinn ekki að geta lesið gögnin án rétt lykilorðs,“ segir Arnar en að það séu gallar á því og að hægt sé að brjótast inn í gegnum tækið.

„Vandinn er að þessi sending fer um móðurborðið sem telst ekki tryggð leið í dag. Þar sem samskiptin eru ótryggð getur árásarmaður með beinan aðgang að tækinu hlustað á þau, gripið lykilinn og lesið öll gögnin sem eru á vélinni. Þetta er kallað TPM-árás [e. TPM bus attack eða bypass attack] og krefst hvorki sérstakrar sérfræðiþekkingar né dýrs búnaðar,“ segir Arnar.

Hann segir að síðustu ár, frá 2022, hafi öryggisrannsakendur skilgreint yfir tíu leiðir til að komast fram hjá BitLocker.

„Það sem er sameiginlegt með þessum árásum er að þær þurfa raunverulegan aðgang að tækinu. En við þurfum að vera heiðarleg um hvað það þýðir í raun. Stolnar fartölvur, tölvur sem gleymast í fundarherbergjum eða hótelherbergjum, tæki send í viðgerð. Þetta eru aðstæður sem mörg fyrirtæki búa við daglega og verða alltaf algengari eftir því sem fjarvinna eykst. Vandinn er ekki að ein ný leið hafi fundist. Vandinn er að þetta er orðin þekkt og skjalfest tækni sem er aðgengileg öllum sem vilja læra hana. Við erum komin á þann stað að þetta er ekki lengur spurning um hvort þetta sé mögulegt heldur hvort þjófurinn sem stelur fartölvunni þinni viti af því,“ segir Arnar.

Dulkóðunin eina vörnin

Arnar segir fjölgun innbrota og innbrotstilrauna tengjast þessu beint.

„Þetta tengist BitLocker-vandanum með beinum hætti. Fartölva í höndum þjófs eða hakkara, sem hefur þegar komist inn á netið, er besta tækifærið til að sækja gögn. Á þeim tímapunkti er dulkóðunin eina vörnin sem við höfum haft og eins og við höfum séð núna er hún biluð í mörgum tilfellum. 388% aukning á innbrotum er gríðarleg tala fyrir land af okkar stærð. Það þýðir að þeir sem eru að reyna að komast inn í kerfi íslenskra fyrirtækja eru að verða fleiri og betri og þegar þeir eru komnir inn eru gögn á tölvum oft næsta skref,“ segir Arnar að lokum.