Teknologi

4 posts

Så lett kan din mobil laserhackes

En telefotolinse og en laserpeker er hovedingrediensene for å trenge seg inn på alt fra din mobil, iPad, Google Assistant eller Amazon Alexa.

Alt en hacker trenger er en laserpeker, fotolinse og billig elektronikk fra nettet. 100 meter unna kan han logge seg inn på dine stemmestyrte enheter. Dette skremmende scenariet legges frem i en fersk forskningsrapport.

Tekst: Erik Hattrem / erik.hattrem@gmail.com

For noen få hundrelapper kan hvem som helst kjøpe enkelt utstyr via nettet og bryte seg inn på dine smartløsninger uten å være innendørs hjemme hos deg. Det som i utgangspunktet virker som en høyteknologisk operasjon, er i virkeligheten svært enkelt og billig. 

Om du benytter deg av Amazon Alexa eller Google Assistant kan man fra over 100 meters avstand fra huset ditt, ved hjelp av en billig laser kjøpt på nettet, ta full kontroll over all hjemmeelektronikken din, tappe deg for personlig informasjon og det som langt verre er: Penger.

På oppdrag fra forsvarsdepartementet

Forskere ved Universitetet i Michingan i USA og Universitetet for Elektrokommunikasjon i Japan har ved hjelp av økonomisk støtte fra Defense Advanced Research Projects Agency (DARPA), forsvarsdepartementet i USAs  egen avdeling for utvikling av militær teknologi, nylig publisert et dokument som viser hvordan hackere ved hjelp av tilgjengelig og billig teknologi kan hacke seg inn i dine elektroniske enheter.

Alt kan kjøpes på et kjøpesenter

Det skremmende er hvor enkelt dette gjøres ved hjelp av laser som rettes mot dine smart-høytalere, nettbrett og mobiltelefoner synblig gjennom vinduet ditt.

Forskningsdokumentet ved navn Light Commands: Laser-Based Audio Injection Attacks on Voice-Controllable Systems beskriver denne metoden som signalangrep på mikrofonene som tilhører enheten. lyset fra hackerens laser, blir konvertert til lyd. 

Dokumentet forklarer fremgangsmåten, som på forenklet vis kan beskrives som følger:

En person som vil trenge seg inn i ditt hjemmenettverk av smartenheter bruker laseren og retter laserstrålen mot enhetens som har mikrofon. Ved hjelp av noe som på fagspråket kalles amplitudemodulasjon, som gjør om lydsignaler til radiobærebølger, gjør man det samme med laserlyset. På den måten vil laseren skape svingninger på mikrofonen som tror den hører lyd.

Lyden som blir modulert gjennom laserlyset, kan da gi ordrer til for eksempel en Google Assistant, Apple Siri eller Amazon Alexa og jobben med å få enda bredere tilgang til ditt hjemmenettverk er i gang. Forskerne ved universitetene har lykkes i dette fra en distanse på 110 meter.

Brukeridentifikasjon er ikke-eksisterende eller en mangelvare på stemmestyrt tilbehør. Så ved hjelp av laseren kunne forskerne åpne offerets nettverk, handle på nettet for offerets regning, bruke betalingsløsningene knyttet opp mot de forskjellige enhetene. Ved noen tilfeller fikk de startet biler som var logget på offerets Google-konto.

I forskningen rundt dette var selvsagt alle ofrene medvitende om at de var med på undersøkelser rundt sårbarhet. 

Enorm sårbarhet

Hele prosjektets formål var å avdekke sårbarheten ved at en mengde teknologi er knyttet til internett.


— Det er mye oppmerksomhet rettet mot å forbedre mulighetene til stemmestyring av systemer, men lite er kjent om sårbarheten til disse systemene overfor hackerangrep, skriver forskerteamet i dokumentet.

For å forklare hvordan hackere greier å trenge seg inn i et eksempelvis norsk hjem som har stemmestyrte enheter synlig gjennom vindusrutene, starter vi med det åpenbare. 

Mikrofoner kan gjøre om lyd til elektriske signaler, det er velkjent. Det som kanskje ikke er så allment kjent, er at mikrofoner også responderer på lys som er direkte rettet mot dem. Ved hjelp av en høyintensitets lysstråle, som modulerer et elektronisk signal til enkelt forklart, bølger. Se for deg lydbølger og bytt dette ut med lysbølger. På den måten blir mikrofonene manipulerte som om de mottar lyd fra en stemme og gir fra seg de nødvendige elektroniske signalene. Ved å bruke en egen mikrofon og enkelt utstyr til å modulere lyssignalet, kan hackerne sitte på komfortabel avstand og gi kommandoer til Google Assistant i en norsk stue.

Det aller meste av markedets stemmestyrte enheter er sårbare for slike angrep. 

Følgende smartsystemer har forskerteamet testet og funnet sårbare for angrep:

Google Home, Google Home Mini, Google NEST Carn IQ, Echo Plus 1. generasjon, Echo Plus 2. generasjon, Echo, Echo Dot 2. generasjon, Echo Dot 3. generasjon, Echo Show 5, Echo Spot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6. generasjon, Samsung Galaxy S9, Google Pixel 2. (Se faktaboks for distanser)

Det er skremmende hvor enkelt et ang

Hele utstyrslista for å sette i gang, er en enkel laserpeker som finnes i de fleste norske møterom, en laserdiode-driver for å gi laseren en jevn strømforsyning, en lydforsterker og telefoto-optikk fra for eksempel et speilreflekskamera. Laseren lyser gjennom telefotolinsa for å bedre kunne fokuseres på enheten om den er veldig langt unna. 

Slik forsvarer du deg mot laser-hacking

Det finnes selvsagt et forsvar mot å bli angrepet på denne måten. Det åpenbare er å flytte enheter som er stemmestyrt bort fra innsyn gjennom vinduer. Laserlysprikkene eller refleksjoner i vindusglasset kan også varsle om at du er under angrep.

Du kan selv sette opp enhetene med en metode for å autentisere deg selv som bruker, for eksempel ved å be om at det tilfeldig blir stilt deg kontrollspørsmål før du avgir kommandoer som skal utføres. Du kan også legge et par mørke solbriller over mikrofonen for å hindre lys å nå frem, så all form lysblokkering av en enhet, vil forhindre slike angrep. 

I fremtiden kan produsentene gjøre enhetene mer sikker ved å bruke flere mikrofoner som samtidig må oppfatte den samme lyden.

Hvor enkelt er det da egentlig å utføre et slik angrep på noens iPad eller Google assistant?

Her er en handleliste:

Laser kr 156,-

Portabel lydforsterker kr 266,-

12 V Strørmforsyning kr 120,-

Avlyttingsmikrofon for langdistanse kr 368,-

18 000 år gammel valp gir forskerne hodebry: Hund eller ulv?

NEDFROSSET I SIBIR: Funnet av en 18 000 år gammel valp får forskere i Sverige til å spørre seg om det manglende mellomleddet mellom hund og ulv kan være funnet. Foto: Senter for palaeogenetikk

En valp ble i sommer funnet øst i Sibir. Nå kan forskere være ett steg nærmere svaret på hvordan ulv ble til hund.

Tekst: Erik Hattrem / erik.hattrem@gmail.com

Funnet av en 18 000 år gammel hundevalp i Russland kan være det manglende leddet mellom ulver og hunder, hevder forskere overfor den engelske avisen The Telegraph.

Perfekt preservert

Det var i fjor sommer den svært godt bevarte valpen ble  funnet nær byen Yakutsk i østlige Sibir. Datering av funnet med hjelp av karbondateringsmetoden C14 viser at innfrysingen har skjedd for over 18 000 år siden.

Forskere ved Senter for palaeogenetikk, som er et samarbeidsprosjekt mellom Universitetet i Stockholm og Swedish Museum of Natural History, publiserte denne uken resultatene fra DNA-prøver av funnet. Så langt har de ikke greid å bekrefte om funnet er en hund eller en ulv.

Ifølge CNN mener forsker David Stanton, at det normalt er enkelt å se forskjell på den tids tamhunder og ulv.

Endrer tidligere oppfatning

-Med den mengden data vi har fra dette funnet skulle man tro det var lett å avgjøre om det er det ene eller det andre. Men det faktum at vi ikke greier å skille antyder at det er en art som som både hund og ulv stammer fra, sier han til CNN.

Det har tidligere blitt antatt at moderne hunder ble utskilt til egen art fra ulv for mellom 20 og 40 000 år siden.

-Vi vet ikke sikkert når hund ble en egen art, men vi er interesserte i å finne ut om funnet er er hund eller en ulv, sier Stanton og legger til at det kan virke som dagens hunder stammer fra en ulveart som nå er utryddet.

Forskerne i Sverige har avdekket at valpefunnet er av hannkjønn og derfor etter samtaler med russiske kollegaer gitt den navnet Dogor.

Bildene som Senter for palaegenetikk har publisert, viser at valpen er bevart i omtrent perfekt tilstand. Årsaken til at alt er så godt bevart, er at valpen ble funnet i en tunnel gravd ned i permafrosten.

Opplevde siste istid

Karbon 14-testene ble gjort ved Universitetet i Oxford og resultatet viser at denne valpen var i live under siste istid.

Selve valpefunnet befinner seg i Russland mens forskere i Sverige har fått tilsendt ribbein å forske på.

Én av de svenske forskerne, professor Love Dalén, har postet bilder fra funnet og spurt sine følgere på Twitter

— Hva tror du? Er det en ulvevalp eller verdens eldste hund?

Ble kalt verdens første stealth-fly. Bare ett eksisterer fremdeles

STEALTH ELLER IKKE: Var det en desperat Herman Göring og en fanatisk drømmende Adolf Hitler som sørget for at verdens første stealth-kampfly eller var det USA og Northrop Grumman 30 år senere? Foto: Smithsonian National Air and Space Museum / Steven F. Udvar-Hazy Center

Hitler og Görings ville drøm om et supersonisk kampfly som var overlegent alt annet på sin tid ble pakket i flyttekasser og sendt til USA.

Tekst: Erik Hattrem / erik.hattrem@gmail.com

For mange er historien om Horten Ho 229 ganske ubeskrevet og ukjent. Spitfire, Messerschmitt Bf-109, Stuka, Focke Wulf og Mustang er alle velkjente navn for de fleste som har viet noen minutter til historier om luftkamp under andre verdenskrig. Hortens Ho 229 var ett av naziregimets siste desperate forsøk på å sette ut i live et såkalt supervåpen.

Se for deg et fungerende Tysk jetjagerfly med kraftig skyts, en fart på 1000 kilometer i timen og lav radarsignatur. Det ville vært en livsfarlig motstander for allierte piloter over Europa i krigens sluttfase. Men hvorfor ble ikke de ikke møtt og utfordret av dette tyske superflyet. 

Hvem sov i timen?

Brødrene horten – Görings siste sjanse

Selve tanken om radarusynlighet eller stealth, som er betegnelsen på fly som viser svært lav radarsignatur, var nok ikke tanken bak tyske de to tyske fly-designernes ville ide om å sette to jetmotorer på en vinge. Fart og rekkevidde var selve grunntanken. Ettertiden har fostret teorier og påstander om at Ho 229 var stealth. Selv en av flyets konstruktører hevdet i en bok før sin død, at han forsøkte å få flyet usynlig på radar ved hjelp av kryssfiner, design og spesiell lim tilsatt grafitt. 

Ho 229 er utspringet av tankene til et brødrepar med etternavn Horten. Walter Horten var vingmann til pilotlegenden Adolf Galland under flyslaget over Storbritannia og noterte seg sju nedskutte fiendefly. Broren Reimar var autodidakt flydesigner og alt i tenåra designet brødrene seilfly.

Luftwaffe-sjefen og Riksmarskalken, Herman Göring, utlyste i 1943 en form for designkonkurranse. Hvem kunne bygge et fly som fløy 1000 kilometer i timen, med 1000 kilo bombelast 1000 kilometer frem og tilbake og fortsatt ha en tredjedel av drivstoffet igjen for eventuell luftkamp. Marskalkens tanke var å sende slike fly på bomberaid til England og bruke farten til å stikke av fra propelldrevne Spitfire eller andre jagerfly som ble sendt for å avskjære. Tyskland hadde på det tidspunktet allerede utviklet turbo-jetmotorer, men de var alt for drivstoffkrevende til en slik oppgave. Brødrene Horten derimot, hadde en ide om hvordan dette likevel kunne la seg gjøre.

COCKPT: Slik ser det ut i cockpit-en til den siste eksisterende prototypen av Ho 229. Man ser både nødutskytingsknapp og andre finurligheter som først ble standard flere ti år senere. Foto: Smithsonian National Air and Space Museum / Steven F. Udvar-Hazy Center 

Vinger med motor

Enkelt beskrevet, skulle et design bestående av en enkel vinge uten hale, for å minimere luftmotstand, som på flyfaglig språk omtales som drag. Et særdeles aerodynamisk design la brødrene til grunn. Dette designet skulle deretter bygges rundt turbojetmotorene. Et fly bygget sånn ville kreve mindre kraftbruk fra motorene og dermed bruke mindre drivstoff, mente brødrene.

Selve ideen med én vinge, deltavinge, hangglidervinge, kjært barn har mange navn, var ikke ny. Både glidefly og motorfly var alt bygget etter prinsippet. Men mangelen på haleror førte som regel til store utfordringer.  Dette til tross, Göring var med på Horten-brødrenes tankespinn og kjøpte ideen som ble presentert på tegnebrettet.

Etter at en testmodell i glideflyformat viste seg å fungere ved Oranienberg høsten 1944, ble prosjektet ført videre og neste steg var å montere to Jumo 004B turbojet-motorer på hver side av cockpit. Til dette ble det sveiset stålrør på selve prototypen som motorene ble hylstret i. Også inne i cockpit ble ny teknologi forsøkt. Et primitivt sprengstoffdrevet nødutskytningssete ble montert og bak fikk flyet en liten lukemontert bremseskjerm. 

UNDER OPPUSSING: Ho 229 slik den angivelig fremstår i dag hos Smithsonian National Air and Space Museum / Foto: Steven F. Udvar-Hazy Center 
UNDER OPPUSSING 2: Ho 229 slik den angivelig fremstår i dag hos Smithsonian National Air and Space Museum / Foto: Steven F. Udvar-Hazy Center

Tidskappløpet

Den 2. februar 1945 ble første testflyging utført. Det lille aerodynamiske jetflyet viste seg å fungere. I følge flere krigshistoriske kilder, skal flyet ha utmanøvrert én annen av Nazi-Tysklands, for ettertiden kjente jetjagere, en Messerschmitt 262 i en øvelses-luftkamp. Me 262 var utstyrt med de samme Jumo 004-motorene.

Under videre testing av flyet gikk det ikke like bra. Erwin Ziller het piloten som 18. februar opplevde at én av motorene begynte å brenne og stoppet. Ziller forsøkte å få start på motoren, men lykkes ikke. Til slutt besvimte han av drivstoffdamp og flyet gikk i bakken og Ziller omkom.

Det fatale testresultatet påvirket ikke Herman Göring, som på denne tiden var i ferd med å miste Hitlers gunst totalt. Riksmarskalken var tung misbruker av narkotika, Luftwaffe var detronisert og en desperat Göring brukte mye av tiden på å gjemme unna store kunstskatter han personlig hadde beriket seg med i løpet av krigsårene. Hitler fratok Göring all makt i slutten av april 1945, derfor var bestillingen av 40 Ho 229 i februar 1945, én av de absolutt siste krigsoperative besluttninger Herman Göring foretok.

Det ble forventet at den serieproduserte versjonen av Ho 229 skulle kunne fly i 975 kilometer i timen og ble omklassifisert til kampfly og skulle utstyres med to 30 millimeters automatkanoner. Det ble lagt planer om å produsere fire nye prototyper; versjon 3, 4, 5 og 6 hvor to av dem skulle være toseters nattjagerfly.

Det ble med planene.

Ingen serieprodusert Ho 229 rakk å lette før krigen var over. Da amerikanske styrker inntok fabrikken ved Friedrichroda aprildagene 1945 var cockpitseksjonen til prototypene i forskjellig fase av utviklingen alt de fant. Et stykke unna ble noen vingesett funnet. Versjon tre av prototypen var det mest komplette flyet USA kom over og det ble fraktet hjem sammen med vingesettene. 

KRYSSFINER: Ho 229 var bygget for det meste av kryssfiner. Her er det Northrop Grummans folk ved den hemmelige utviklingsavdelingen som måler original kryssfiner fra en prototyp i jobben med å lage en fullskalamodell. Foto: Northrop Grumman.

Hadde Tyskland prioritert råvarer og ressurser annerledes, hadde muligens Ho 229 utgjort en forskjell i lufta over både øst-og vest-front i krigens sluttfase. Da krigen var over i mai 1945 var flyet langt fra klart til å produseres. Rekonstruksjoner og moderne tester har siden vist at flyet mest sannsynlig ikke ville vært mer enn 20 prosent mindre radar-usynlig enn en Messerschmitt Bf-109. Men farten ville uansett vært over 30 prosent raskere enn noe annet fly på den tiden, og det ville utgjort mye. Og de allierte flyene over Europa under andre verdenskrig hadde ingen radar montert og Ho 229 ble i sluttfasen av uttesting omgjort til kampfly ment for bruk på dagtid over et stadig krympende nazi-rike. Og Hitler oppe i det hele, han ville at alle ressurser under utviklingen skulle settes på å lage en versjon kjent som Ho 18, Amerika bomber, som kunne krysse Atlanterhavet og slippe en bombe i USA. Men det er en helt annen og like vill historie,

Nå er prototypen som ble fraktet til USA under restaurering ved Udvar-Hazy Center of the United States Air and Space Museum i Virginia. For noen år siden tok flydesignere og ingeniører, som ellers jobber ved fly-og forsvarsprodusenten Northrop Grummans hemmelige avdeling på seg å lage en fullskalamodell av Ho 229 for å finne ut om den virkelig var stealth. 


Flyalarm fikk hemmelig rakettvåpen frem i lyset

RAKETTUTSKYTNINGSRAMPE: Avenger systemet med sine åtte Stinger aktivert for å beskytte Det hvite hus. Foto: Skjermdump/Sarah Cook/Twitter

Da alarmen som varsler at flyforbudssonen over USAs hovedstad, Washingthon, er krenket ble utløst denne uken. Dukket et hemmelig våpenarsenal opp på en nærliggende bygnings tak.

Tekst: Erik Hattrem / erik.hattrem@gmail.com

Flere norske nettmedier registrerte 26. november 2019 nyheten om at president Trumps administrasjonsbygning i Washington D.C, Det hvite hus, ble stengt ned og hermetisk lukket etter at luftrommet rundt hovedstaden skulle ha blitt krenket av noen uten autorisasjon.

Det ble sendt jagerfly på vingene for å avskjære en eventuell inntrenger mens North American Air Defense Command (NORAD) lot helikopteret med kallenavn Blackjack delta  i jakten på inntrengere. Helikopteret, et HH-65 Dolphin er i tjeneste for den amerikanske kystvakten og under letingen kom de bare over en flokk fugler i 1300 fots høyde.

Siden niende september 2001 har luftrommet over og rundt Washintgon D.C vært lukket for alt annet enn høyt klarerte flyvninger.

Da tirsdagens såkalte lockdown var et faktum, fikk en snarrådig og detaljorientert person øye på noe helt spesielt, men dog ikke helt uventet.

Sara Cook jobber som produsent for CBS og oppdaget at ett av husene som ligger tvers over gaten for Det hvite hus endret utseende i takseksjonen. 

Brått kom et rakettbatteri til syne. 

Missilsystemet heter Avenger og består av åtte Stinger-raketter og en M3 12,7mm mitraljøse. Systemet er utviklet med det formål å motstå en lavtflygende fiende.

Så dette under lockdownen: et rakettbatteri i posisjon på toppen av en bygning tvers over gaten for Det hvite hus.

Sara Cook på Twitter

Normalt er batteriet som kom til syne på taket til New Executive Office Building montert på kjøretøy, men selvforsvarsbatteriet i Washington virker å være fastmontert i en egen rigg og integrert i selve bygningen. 

Kjendis fra 80-tallet

Selve Stinger-raketten er muligens mest kjent for å ha blitt gitt i bidrag av USA til Mujahedin-krigere som kjempet mot Sovjetunionen under okkupasjonen i Afghanistan som pågikk fra 1979 til 1989. Rakettene infrarødt målstyrt, har kort rekkevidde og er utstyrt med små stridshoder spesielt egnet for å skyte ned mindre fiendtlige fly-og helikoptre.

Rakettsystemet Cook fortalte om på Twitter ble første gang observert i 2004 og er ett av svært mange andre systemer i kjeden som skal beskytte Det hvite hus mot fiendtlige anslag.