Med denne SDR kan hackere fjernstyre kraner og vildlede store skibe

Illustration: Harald Brombach
Penetrationstester advarer om mulighederne med softwaredefinerede radioer.

John-André Bjørkhaug er penetrationstester. Han tester for eksempel sikkerheden i smart home-systemer, men han arbejder ikke bare med internetbaserede løsninger, men også med ‘software defined radio’ (SDR). I de trådløse samfund, vi bevæger os mod, kan de være til stor gavn.

»Det er en radiomodtager og -sender, som dækker frekvensområdet fra 1 megahertz til 6 gigahertz. Den er softwarestyret, så al modulation, decoding osv. foregår i softwaren,« fortæller John-André Bjørkhaug. Radioen styres via et program, han har på sin pc.

Den SDR, han selv ejer, hedder HackRF One og er nok blandt de mere avancerede i klassen - den koster flere tusind kroner. På eBay kan man købe ‘kinakopier’ til en brøkdel af prisen.

Det er ikke nyt for hackere og folk med indblik i it-sikkerhed, at SDR's kan anvendes til cyberangreb. Men muligheder er måske ikke helt så velkendte for dem, der har systemer, der bruger trådløs kommunikation til f.eks. adgangskontrol.

John-André Bjørkhaug har for nylig købt en trådløst kontrolleret fjernbetjening, der bruges til at tænde og slukke lys.

»Det sker ved hjælp af radiobølger. Det, som er interessant, er, at der ikke er nogen kryptering eller noget, så dem kan du bare optage og afspille igen,« fortalte John-André Bjørkhaug.

Han medgiver, at det måske ikke er så opsigtsvækkende at man kan tænde og slukke for nogle lamper. Men hvis du begynder at styre ovne, døre, garageporte, så er det mere interessant, siger Bjørkhaug.

»For der er rigtig meget forskelligt, som styres af radiobølger. For eksempel når en bus eller en ambulance nærmer sig en bom, så åbner den sig. Det er jo denne type signaler, på de samme frekvenser. Så egentlig er det bare at stå ved sådan en bom og optage signalet, når der kommer en bus,« siger han.

Garagedøre, kraner, skibe

Garagedøråbnere er en anden mulighed, i hvert fald hvis de er lidt ældre.

»Nye garagedøre har rullende kode - det er samme type, som der er på bildøre. Der kan man ikke optage noget, for det er alligevel en anden kode næste gang. Men der er fortsat mange af de gamle, som er i brug,« sagde John-André Bjørkhaug.

»Man kan også optage radiosignalerne til en kran. Ofte styres kranen med en joystick af nogen, som står på jorden. Når man så har fundet ud af, hvilke signaler som er op, ned og så videre, kan du afspille dem.«

Heller ikke disse signaler er beskyttet på nogen måde.

Også skibe kan man ‘hacke’, ved at man med fjernbetjeningen sender meddelelser til AIS-modtagerne på skibe og beder dem skifte til en anden modtagerfrekvens.

»Så vil de ikke længere modtage det reelle AIS-situationsbillede, og du som angriber kan tegne dit eget billede. Det kan gøres med en radioenhed som denne HackerRF-enhed,« siger John-André Bjørkhaug.

Dette er en forkortet udgave af en artikel fra digi.no (bag betalingsmur).

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Madsen

Det kan da sagtens være meget interessant at kunne tænde og slukke for lyset i et hus.

I gamle dage havde visse tyveknægte specialiseret sig i at stjæle B&O fjernsyn og de havde fundet ud af at hvis de klokken 3 om natten tændte fjernsynet og skruede godt op hos folk, så fandt man hurtigt ud af om de var hjemme.

Hvis der pludseligt blev tændt lys og fjernsynet blev slukket så var der nogen hjemme, men hvis fjernsynet kunne stå på fuld styrke i 30 minutter uden at nogen reagerede så var det RET sikkert at huset var tomt og man kunne så brække døren op og stjæle fjernsynet.

Hvis man kunne tænde lyset i hele huset så ville man kunne opnå ca. det samme.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize