"Smarta" telefoner lätta att hacka
|
|
Publicerad 24 oktober 2010 - 12:02
Uppdaterad 24 oktober 2010 - 16:12
|
Försäljningen av så kallade smarta telefoner slår rekord i Sverige och världen. Men frågan är hur smarta de är. Någon annan kan enkelt ta över din telefon, skicka sms i ditt namn och avlyssa allt du säger. Inte minst i Apples populära Iphone är säkerheten svag. Visst är det fantastiskt att ha internet på fickan överallt. Från april till juni ökade försäljningen av smarta telefoner med hela 411 procent jämfört med samma period förra året, enligt analysföretaget IT Research. Under andra kvartalet i år såldes 316.000 smartphones, vilket innebär att marknaden för smartphones nu utgör 38 procent av den totala mobilmarknaden. Men vad många inte tänker på är att en smartphone är en dator - utan brandvägg och antivirus.  20 år bakåt
-Det är lite grand som att kliva 20 år tillbaka när man använde datorer utan att ha några egentliga skydd, man förlitade sig på att den som skickade saker inte var ond eller hade någon avsikt, säger André Rickardsson, IT-säkerhetsexpert.
Med verktyg på nätet kan en hackare ta full kontroll, antingen genom infekterade SMS eller mejl, eller genom att sitta vid en så kallad hotspot och infektera mobilsurfare på platsen. -Då kan man ju injicera den skadliga koden för de Iphones där användarna använder sig av browsern när de surfar ute på nätet, säger André Rickardsson. Kan se allt
Hackaren kan se allt som finns i din telefon. Bilder, mejl och sms. GPS:en visar hackaren var du befinner dig. Han kan aktivera kameran och ta bilder, eller skicka sms till dyra betalnummer eller till och med falska sms i ditt namn.  För första gången kan SVT nu visa hur det går till. Joel Eriksson, IT-säkerhetsexpert, demonstrerar för Rapports reporter hur han med ett par knapptryckningar på sin dator skickar iväg ett falskt sms:
Skickar falskt sms
-Jag har hackat Andrés mobil och kan fjärrstyra den med hjälp av min dator över internet. Jag tänker använda det för att skicka iväg ett sms där det står "Sälj aktierna nu". Strax efteråt får reportern i sin mobil ett nytt meddelande där André Rickardsson är avsändare: "Sälj aktierna nu". Dessutom kan hackaren förvandla telefonen till en avlyssningsutrustning. Om man till exempel sitter på ett möte kan hackaren spela in hela samtalet via telefonens mikrofon och lyssna av det i efterhand. Med bra ljudkvalité. Hackaren kan också titta i telefonens kalender och kolla när personen har bokat in exempelvis möten. -Och då kan jag schemalägga så att när mötet börjar startar en inspelning, säger Joel Eriksson. Inte ens om du stänger av telefonen går du säker. När du tror att den är avstängd kan hackaren ha gjort så att den ser avstängd ut - fast det bara är skärmen som har slocknat. Smarta telefoner används av personer i flera samhällsviktiga funktioner. Bland annat har regeringskansliet köpt in ett antal sådana av märkena Iphone samt Nokia. Det berättar Andreas Lindberg på regeringskansliet service för SVT. Det är dock inte känt vilka personer inom regeringskansliet som använder dessa. SVT har sökt Apple för en kommentar men utan framgång.
Så tar hackaren över din telefon |
1. Han gör en så kallad "man in the middle attack" vid en hotspot där du kopplar upp dig via Wifi, och infekterar därefter din telefon med elak kod som öppnar upp en backdörr, och ger hackaren full kontroll över din telefon, så kallad "root-access". 2. Samma kan du drabbas av om du installerar en app med elak kod i. 3. Attacken kan också riktas mot just dig via SMS eller mejl med en länk som du luras att klicka på. Därefter flyttas du till en hemsida där telefonen infekteras. Mejlet kan skickas med en så kallad "spoofad" mejladress - alltså från en avsändare som du känner igen. 4. Dessa attacker är möjliga att göra mot i princip samtliga smarta mobiler på marknaden - det krävs inte att telefonen är jailbreakad. (Telefon som låsts upp i syfte att installera oauktoriserade appar.) Källa: André Richardsson, it-säkerhetsexpert Bitsec AB
När telefonens kapats kan hackaren: |
• Läsa telefonens cache där samtliga knapptryckningar sparas
•Läsa adressbok, kalender, mejl och SMS.
Även raderade SMS kan läsas.
•Avlyssna mobilens mikrofon
•Se dina bilder och videor
•Se inkommande och uppringda nummer
•Se vart du surfar och läsa din chatt
•Se lösenord till exempel till Facebook, samt bankuppgifter
•Hackaren kan ser var du är genom telefonens inbyggda GPS
•Han kan aktivera kameran och ta bilder där du är
•Hackaren kan skicka SMS till dyra betalnummer eller falska SMS från din telefon. Du har ingen möjlighet att se i efterhand att någon skickat SMS i ditt namn - inga spår lämnas i utkorgen.
•Hackaren kan lura dig att tro att du stängt av telefonen, genom att släcka skärmen och lämna telefonen påslagen i bakgrunden, när du trycker in kommandona att stänga av den. Källa: André Richardsson, it-säkerhetsexpert Bitsec AB Filip Struwe
filip.struwe@svt.se
Maria Holmin
maria.holmin@svt.se |
SVT Play
