SvT:s Rapport har de senaste veckorna ägnat en del research åt att avslöja hur lätt det är för hackers och cyberbrottslingar att ”kapa” våra datorer via öppna trådlösa nätverk – eller nu senast genom så kallade smartphones som saknar brandväggar och antivirus-skydd och därför i teorin står vidöppna för angrepp.

”Det är lite grand som att kliva 20 år tillbaka när man använde datorer utan att ha några egentliga skydd, man förlitade sig på att den som skickade saker inte var ond eller hade någon avsikt”, säger André Rickardsson, IT-säkerhetsexpert till Rapport.

Säkerhetsexperten visar därefter hur denne anonyme hackare, utrustad med ”verktyg på nätet” kan ta full kontroll över en telefon – via infekterade mejl eller SMS eller genom att injicera skadlig kod via den hotspot som surfaren kopplar upp sig mot.

Allt detta är givetvis möjligt att göra i teorin. Men bara för att det är teoretiskt möjligt innebär det inte att någon faktiskt gör det – i alla fall inte i någon skala där det ens börjar att bli ett egentligt problem. Precis som det är ett icke-existerande problem att hackare sitter i bilar utanför våra hus och avlyssnar öppna trådlösa nätverk efter finansiell information. Visst går det att göra, men det är fruktansvärt tidsödande att få fram någon information av värde.

Så här kan en nätbrottsling ta över min telefon, enligt sagda säkerhetsexpert:

  • Hackaren skickar ett SMS till mig med en länk till ett ”fulprogram”, som när det installeras installerar någon typ av bakdörr till telefonen, genom vilken hackaren kan komma in. Detta kräver dock att telefonen (iPhone) är jailbreakad, i annat fall installeras endast granskade och godkända program som kommer från Apples App Store. Det gäller även för så kallad root-access; för att kunna få upp ett terminalfönster och använda ett stulet root-lösen krävs jailbreaking, en operation som ett relativt litet antal iPhone-användare ägnar sig åt.
  • Hackaren utnyttjar en öppen Wifi-hotspot. På detta sätta kan hackaren byta ut den webbsida där iPhone-användaren surfar till en där en skadlig kod exekveras och på så sätt installerar en bakdörr på användarens telefon. Detta är om möjligt ännu mer tidskrävande. Först ska hackaren hitta ett öppet nätverk, eller knäcka WEP-krypteringen på ett, och därefter sitta och övervaka nätet till dess användaren i fråga väljer att koppla upp sig med sin iPhone över sitt hemmanätverk – istället för som vanligt via 3G-nätet som är hårt krypterat – innan han eller hon kan dirigera om iPhonesurfaren till sin falska sida.

Ovanstående går teoretiskt sett att göra – även om jag är tveksam till att det funkar på en oknäckt iPhone som Rapport hävdar. Men hacket är beroende av att så många faktorer ska infalla samtidigt att det aldrig kommer att användas av cyberbrottslingar i någon större skala. Det finns oändligt många enklare sätt att få tag på kontokortsnummer och personuppgifter – det finns sajter och nätverk där sådana byts i bulk – och risken är oändligt mycket större att någon kommer över bankomatkoder där folk tankar bilen eller kortnummer från folk som lägger kreditkortet i baren. Och att lura folk på pengar behöver man inte kunna ett dugg om datorer för att lyckas bra med; det är bara att lägga in en annons på en ”Billig MacBook 17″ i5″ på Blocket och begära förskottsbetalning…

Vad Rapport visar upp i sitt inslag är egentilgen bara att visa det som alla vet – att inga system är 100-procentigt säkra, och att den som verkligen vill göra skada också kan göra det. Men vad reportern missade att fråga var förstås om det är rimlig. Hur många har drabbats? Hur många dokumenterade fall finns det i Sverige och världen där människor blivit av med känsliga uppgifter genom säkerhetsluckor i sina smarttelefoner?

Jag skulle tro att antalet är ganska litet – inte alls i närheten av de 750.000 pedofilerna som sägs husera på Internet vid varje given tidpunkt…

Men säkerhetskonsulterna skrattar förstås hela vägen till banken – det har säkert rullat in ett antal nya beställningar från företag som vill säkra sin IT-miljö.

Pressen: DN, Aftonbladet, Expressen (2), Sydsvenskan
Bloggar:
TkJ, Macken, Allt om Mac, Teknikkonsument

Fler om , , , ,

Intressant?