En säkerhetsspecialist vid Ben-Gurion University of the Negev har hittat bevis för att det kan vara möjligt att infiltrera ett luftisolerat datorsystem med hjälp av en smartklocka. Mordechai Guri har publicerat en artikel där han redogör för sina idéer på preprint-servern arXiv.
Air-gap-datorer eller datorsystem är datorer som fysiskt har kopplats bort från andra nätverk, till exempel internet, för att göra dem omöjliga att hacka på distans. Det enda sättet att hacka en sådan dator eller ett sådant system är att få direkt fysisk tillgång eller att någon gör det åt dem. I sin artikel föreslår Guri att det kan finnas ett annat sätt – genom att använda funktioner i smartklockor.
Smartklockor, konstaterar Guri, har alla funktioner som behövs för att lyssna efter ultraljudssignaler från en luftisolerad dator, till att börja med en mikrofon. De kan också användas för att bearbeta signaler eller vidarebefordra dem till en högtalare eller en Wi-Fi-enhet, som kan sända dem till en mer sofistikerad enhet.
Han konstaterar att tester av en sådan hackningsmetod redan har visat att data kan sändas via ultraljudsfrekvenser över en sträcka på cirka 6 meter med datahastigheter på upp till 50 bps. Ett sådant scenario skulle innebära att en hacker får tillgång till datorn och installerar skadlig programvara som sänder information som är lättare att dechiffrera. Därefter kan ultraljudssignaler från den luftisolerade datorn fångas upp av en person i närheten som bär en smartklocka.
En sådan metod kan innebära att skadlig programvara ligger i viloläge och aktiveras först när en hackare befinner sig i närheten. Uri föreställer sig till och med att en smartklocka stjäls från en anställd, laddas med skadlig programvara och sedan i hemlighet återlämnas till den anställde.
Guri medger att det skulle vara extremt svårt att använda en smartklocka för att hacka ett luftisolerat system – en hackare skulle fortfarande behöva komma nära måldatorn eller målsystemet. Och de skulle behöva göra det utan att andra människor märker deras närvaro – även om det skulle kunna göras av en infiltratör eller spion. I vilket fall som helst är det troligt att ett sådant försök endast skulle göras mot extremt värdefulla mål, som sannolikt skulle ha många lager av andra typer av fysiskt skydd.
Mer information: Mordechai Guri, SmartAttack: Air-Gap Attack via Smartwatches, arXiv (2025). DOI: 10.48550/arxiv.2506.08866
