Virkelighetens Lisbeth Salander:

Hun hacket en skarpskytter-rifle

Sikkerhetseksperten fra NTNU, Runa Sandvik (28), hacket seg inn på en skarpskytter-rifle og fikk den til å endre mål.

Sikkerhetseksperten Runa Sandvik er utdannet ved NTNU. - Så langt jeg vet er dette første gang noen har vist at det er mulig å overstyre et dødelig våpen som er ment for «vanlige folk», sier Sandvik  Foto: Kristian Helgesen

Saken oppdateres.

Runa Sandvik flyttet fra Oslo til Trondheim i 2006 og tok en bachelor i informatikk ved NTNU. Nå bor hun i Washington DC sammen med ektemannen Michael Auger og jobber som sikkerhetsekspert i Freedom of The Press Foundation. Der holder hun kurs for mediehus og journalister om digital sikkerhet og kildevern.

Nå er hun i Trondheim for å delta på Developer Conference. Fredag kurset hun Adresseavisens journalister i digital sikkerhet, og mandag holder hun foredrag om hva som skjedde da hun og ektemannen hacket skarpskytter-riflen og fikk den til å endre mål.

LES OGSÅ: Det mørke nettet: Her eksploderer antallet anonyme norske nettbrukere

Virkelighetens Salander

Ved siden av jobben har Runa Sandvik – som også har blitt beskrevet som virkelighetens Lisbeth Salander – det siste året brukt mye tid på noe helt annet. Tidligere i år lyktes nemlig hun og ektemannen med noe som skapte oppmerksomhet i amerikanske medier: De hacket seg inn på en såkalt «smart-rifle» fra selskapet TrackPoint og overstyrte kontrollen av den.

Disse riflene har en innebygd datamaskin som hjelper skytteren til å avfyre perfekte skudd, ifølge det amerikanske magasinet Wired som omtalte hackingen.

- Vi gjorde det fordi vi var nysgjerrige på om det var mulig. Og det var det, smiler Runa Sandvik og forklarer:

- Våpenet har et sikte med en liten PC med trådløst nett. Denne er det mulig å koble seg til via en iPad eller telefon. Her kan for eksempel vindstyrke, temperatur og kulas vekt legges inn. Når vi hacket oss inn på PC-en, kunne vi endre disse innstillingene. Når innstillingen på kulas vekt ble endret, ble også kulas retning endret. Det var også mulig for oss å låse avtrekkeren, forteller Sandvik.

LES OGSÅ: Runa Sandvik mener alle bør være anonyme på nettet

- Overstyrer dødelig våpen

Men det var én ting Sandvik og ektemannen ikke kunne overstyre: De kunne ikke avfyre våpenet. Hackeren må også være innenfor en radius på om lag 45 meter.

- I praksis betyr dette at dersom du for eksempel er på safari i Afrika og blir hacket, kan våpenet slutte å fungere – uten at du aner hvorfor. Og kulene endrer retning. Så langt jeg vet er dette første gang noen har vist at det er mulig å overstyre et dødelig våpen som er ment for «vanlige folk» og ikke militæret, sier Sandvik, og legger til:

- Det amerikanske forsvaret har også kjøpt seks slike våpen.

- Hvordan reagerte firmaet som hadde laget våpenet?

- Vi sendte dem en e-post i mars der vi fortalte hva vi hadde gjort, og at vi gjerne ville snakke med dem. Den fikk vi ikke svar på. Men så skrev magasinet Wired om prosjektet vårt. Da først fikk vi kontakt med dem. Vi tilbudte oss å hjelpe dem med å sikre våpnene, slik at det ikke ville være mulig å hacke dem. De sa bare takk for at vi hadde gjort dem oppmerksomme på hva vi hadde gjort. De har ikke endret på våpnene. Det synes vi er trist, det er ikke omfattende endringer som skal til, sier Sandvik, som også har blitt intervjuet av CNN om våpen-hackingen.

LES OGSÅ: Nå vil Google også overvåke hjemmet ditt

- Lett å være godtroende

- Har du noe å lære norske sikkerhetseksperter?

- Denne teknologien blir en stadig større del av livene våre, og da er det viktig å spørre seg hvordan utstyret er sikret. Dersom en termostat i et hus er koblet til internett, er det da mulig for noen å hacke den og sette den på 200 grader for eksempel? Vi ønsket å vise at den trådløse teknologien gir utfordringer når denne brukes i våpenproduksjon.

- Er det forskjell på bevisstheten rundt digital sikkerhet i USA og Norge?

- USA er et større land, og bevisstheten er noe større der. I Norge er det lett å være godtroende. Vi lever i en trygg, liten boble og tenker at alt det som skjer «der ute» ikke kan skje her. Vi har også strenge lover for hva myndighetene kan gjøre, og de bryter dem ikke slik de gjør i USA. Men det er bra å få større kunnskap om digital sikkerhet før utfordringene blir større her også, påpeker Sandvik.

LES OGSÅ: Norge trenger en sikkerhetsminsiter

LES OGSÅ: Alvorlige sikkerhetshull i alle versjoner av Internet Explorer

Kryptoparty med Snowden

Krypteringseksperten fra NTNU har også arrangert et såkalt «kryptoparty» sammen med varsleren Edward Snowden på Hawaii.

- Da jobbet jeg i Tor Project (stiftelsen som står bak anonymiseringsverktøyet Tor, red.anm.), og jeg twitret at jeg delte ut klistremerker som brukere av verktøyet kunne få. Slik kom jeg i kontakt med Snowden, som gjerne ville ha Tor-klistremerkene – også for å dele ut til kolleger. Adressen hans var på Hawaii, og siden jeg skulle dit på ferie litt senere, spurte jeg om vi skulle treffes der. Det gjorde vi, og vi arrangerte et «kryptoparty», der vi holdt foredrag om Tor og kryptering. Så hørte jeg ikke mer fra ham før et halvår senere. Da ble han verdenskjent for NSA-lekkasjene, smiler Sandvik.

LES OGSÅ: Hacker-VM: Bryter seg inn på fem minutter

 
Runa Sandvik (28)
  • Bacheleor i informatikk ved NTNU
  • Flyttet til London i 2010. Jobbet for stiftelsen The Tor Project (TOR er et program som gjør at du kan surfe anonymt på nettet, red.anm.)
  • Jobber i dag som sikkerhetsekspert i Freedom of The Press Foundation i Washington D.C.
  • Fast bidragsyter i det amerikanske magasinet Forbes
På forsiden nå