En gruppe forskere fra University of Pennsylvania har konstrueret en ny type aflytningsenheder, der uset kan sende opsamlede adgangskoder til spionen ved at forsinke netværkspakker.
Enheden kan sammenlignes med de såkaldte keystroke loggers, der er en lille hardwareenhed, der kan indsættes mellem tastaturet og pc'en.
Disse enheder, der blandt andet har været anvendt af det amerikanske forbundspoliti FBI, lagrer tastaturtryk i hukommelsen, men enheden skal enten fjernes igen for at blive aflæst, eller skal aflæses ved hjælp af software på pc'en.
Det øger risikoen for at blive afsløret.
Jitterbugs
Med den nye type, som forskerne har døbt "JitterBugs", foregår kommunikationen mellem enheden og aflytteren ved at enheden indsætter en lille forsinkelse mellem tastaturtryk, der sendes over internettet.
Det vil på den måde dog kun være muligt at sende en enkelt bit per netværkspakke. Det kan imidlertid være nok til at sende en adgangskode.
- Man kunne eksempelvis programmere JitterBug'en til at reagere på den aflyttedes brugernavn under den formodning, at de efterfølgende tastaturtryk vil indeholde personens adgangskode, siger ph.d.-studerende Gaurav Shah ifølge en pressemeddelelse.
Som demonstration har forskerne bygget en prototype ind i et almindeligt tastatur for at vise, at det i praksis vil være let at skjule denne type enheder.
Alle kan konstruere sådan en
- Selvom vi ikke har nogen beviser for, at der faktisk er nogen, der har anvendt JitterBugs, så er vores budskab, at hvis vi kunne konstruere én, så kunne mere skrupelløse typer det også, siger Gaurav Shah.
Relevant link
