Hackere skal druknes i falske kodeord

Ny sikkerhedssoftware, der oversvømmer hackere med falske oplysninger, når de forsøger at hacke beskyttede data, præsenteres i København til maj.

Ligesom myrer tiltrækkes af honningfælder, skal hackere nu gå i fælden og oversvømmes med falske oplysninger, når de forsøger at skaffe sig personlige oplysninger og kreditkortinformationer. Foto: Iris/Scanpix Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Hackere skal druknes i falske kodeord og forkerte kreditkortnumre og på den måde sættes skakmat, når de forsøger at aflure personlige oplysninger fra folks computere.

Det skal et særligt computerprogram sørge for. Det er udviklet af forskeren Ari Juels, som tidligere har arbejdet for IT-sikkerhedsfirmaet RSA, sammen med Thomas Ristenpart fra University of Wisconsin. Det lægger et nyt lag oven på krypterede - eller kodede - data, fordi det for hvert forkert gæt på et kodeord eller en krypteringsnøgle sender falske oplysninger til hackeren. Og skulle angriberen til sidst rent faktisk finde det rigtige kodeord, vil det være nærmest umuligt at finde blandt alle de falske data

Præsenteres i København

Metoden vil blive præsenteret på konferencen »Eurocrypt 2014«, som DTU Compute arrangerer i København 11.-14. maj, og kommer oven på endnu en stribe tilfælde, hvor det er lykkedes hackere at skaffe sig adgang til store firmaservere og kopiere følsomme data. I oktober blev omkring 150 millioner brugernavne og kodeord således stjålet fra softwaregiganten Adobes servere.

Ifølge MTI Technology Review bruger hackere også software, der i rekordtempo kan indtaste og afprøve kodeord eller krypteringsnøgler i forsøget på at få adgang til de data, som de har stjålet. Normalt er det let at se, hvornår det er lykkedes, for alle fejlgættene fremstår som ubrugelige data.

Juels' og Ristenparts program har fået navnet »Honey Encryption« (Honningkryptering), der ligesom lokkemad til myrer vil lokke hackere på vildspor. For de vil få yderst svært ved at vide, hvornår det faktisk er lykkedes for dem at knække koderne. Hver gang der foretages et gæt - eller hackerforsøg - vil Honey Encryption-softwaren nemlig sende falske data retur, og de minder om de rigtige data.

Umuligt at finde det rigtige

Hvis det kræver 10.000 forsøg at få adgang til et kreditkortnummer, vil hackeren stå med 10.000 forskellige, falske kreditkortnumre.

»Hver afkryptering vil se rigtig ud. Angriberen kan ikke på nogen måde umiddelbart afgøre, hvilken der er den rigtige,« siger Ari Juels til MTI Technology Review.

Sikkerhedseksperter siger, at metoden ikke gør det fuldstændigt umuligt for hackerne, men at det gør livet langt besværligere for dem. Det er dog ikke alle typer af data, der kan beskyttes på denne måde.