PC-stråling kan styres av programvare

To forskere ved datalaboratoriet til University of Cambridge i England har vist hvordan programvare i en PC kan brukes til å kontrollere strålingen fra skjermen. Teknologien, kalt "Soft Tempest", kan brukes både til å overvåke PC-brukeren, og til å beskytte mot overvåkning.

Den amerikanske avisa Washington Post trykket lørdag en artikkel som trakk fram en mulig anvendelse for Soft Tempest (kalt soft fordi det er programvarestyrt og tempest etter kodenavnet til et hemmelighetsstemplet amerikansk forskningsprosjekt om stråling fra dataskjermer): At programvareprodusenter kan nytte teknologien til å lage stråling som inneholder lisensnummeret til programvaren som kjøres på skjermen. Hvis en peilebil kjører forbi kontorlokaler der det er kjent at man bare har betalt for én lisens av Office, og skjermstrålingen avslører at tjue brukere har samme lisensnummer, har man et godt grunnlag for videre etterforskning av mistanke om piratkopiering.

Artikkelen vakte en viss oppmerksomhet, siden datalaboratoriet til Cambridge nylig fikk 20 millioner dollar fra Microsoft, og det kunne se ut som om stygge Gates hadde utvidet sin virksomhet til også å overvåke sine brukere, og kanskje ikke bare sjekke at lisensene er i orden.

I et innlegg som nå finnes på flere diskusjonslister på nettet, skriver senioren av de to forskerne, Ross Anderson (den andre, Markus G. Kuhn, er EU-stipendiat) at Microsoft antydet ved overrekkelsen av gaven at de var interessert i nye metoder for å kontrollere piratkopiering. Anderson forteller at som alternativ til en annen framtidsmetode som gjør programkjøring avhengig av kode på et smartkort, prøvde han og Kuhn å finne en teknikk som kunne være spesielt effektiv mot de mest utbredte piratkopiererne - små og mellomstore bedrifter.

- Vi foreslå overfor Bill Gates en metode som gjorde at Word ikke strålte ut hele teksten fra skjermen, men utelukkende en entydig tolkning av lisensnummeret. En utvendig peiler kunne da finne ut om to maskiner kjørte samme Word-lisens, men ikke noe mer. Dette ville gavne både Bill og personvernet.

Men Microsoft var ikke interessert i en slik løsning.

Norvald Heidel, som leder Microsofts piratjakt i Norden, sier at man hele tiden får tips om nye teknologier som kan tas i bruk, men at det viktigste er å få folk til å forstå hvorfor de skal betale for programvare.

- Skal det innføres nye teknologiske metoder i jakten på piratkopierere, er man avhengig av at hele bransjen står bak. Spesielt i dagens situasjon er det lite trolig at Microsoft vil gå ut med helt nye metoder på egen hånd, sier Heidel.

Hovedpoenget med forskningen til Anderson og Kuhn, ligger i det at programvare kan brukes til å endring strålingen fra en dataskjerm. Antipirat-metoden som ble foreslått for Microsoft, inneholder to elementer: Beskyttelse av personvernet siden teknologien hindrer utenforstående avlyttere fra å lese teksten på skjermen, og målrettet avlytting siden strålingen kan manipuleres til å formidle spesifikk informasjon.

I forskningsrapporten heter det at "Soft Tempest" kan brukes til både angrep og forsvar. For å angripe et datasystem kan ondsinnet kode fange informasjon fra systemets indre og kringkaste den i kryptert form i skjermutstrålingen, målrettet mot bestemte mottaksmetoder. På den andre siden kan et system forsvare seg ved å bruke fonter som ikke lar seg avlese ved å tolke strålingen.

Teknologien betyr med andre ord en drastisk opptrapping av mulighetene for både å tappe informasjon fra datasystemer, og for å beskytte dem uten å ty til dyre og uhåndterlige fysiske sikringstiltak. Det ble søkt om patent for Soft Tempest i slutten av november i fjor, og Anderson sier i innlegget sitt at forskerne tar sikte på å gjøre teknologien tilgjengelig i så mange produkter som mulig, ikke bare i sikkerhetsprodukter.

Forskerrapporten er tilgjengelig fra Internettet, se referansen øverst til høyre.

Til toppen