It-kriminelle kan åbne din smartphone på 30 sekunder

Sikkerhedshul. De færreste har beskyttet sig mod hackerangreb på smartphonen, og det er et stort problem ifølge lektor Joseph Kiniry fra IT-universitetet. Arkivfoto.
Sikkerhedshul. De færreste har beskyttet sig mod hackerangreb på smartphonen, og det er et stort problem ifølge lektor Joseph Kiniry fra IT-universitetet. Arkivfoto.
Lyt til artiklen

Mobiltelefonen er ikke længere blot et stykke mekanik, der kan bruges til at ringe og sende beskeder med. Vi bruger den til at sende e-mail, gå på netbank, finde vej med gps, gemme filer og dele vores digitale liv på sociale medier som Facebook og Twitter. LÆS ARTIKELPopulære smartphones indtager de danske hjem Fra første til andet halvår af 2010 steg datatrafikken på mobiltelefoner med 86 procent. Men langt de fleste glemmer, at de storsælgende smartphones i virkeligheden er små computere. Og det gør ejerne af de moderne mobiltelefoner til lette ofre for it-kriminelle. Øget risiko
»Risikoen for angreb er vokset enormt. Ubeskyttede smartphones er nemmere at hacke end gamle mobiltelefoner, hvor mærkeligt det end lyder. Det har fået de it-kriminelle til at rette deres opmærksomhed mod dem«, forklarer Joseph Kiniry, der er lektor på IT-Universitetet og ekspert i hacking og it-sikkerhed. Langs væggen på hans kontor er en hvid tavle skjult under endeløse udregninger i rødt; koder, x’er, y’er og klammer, der forsøger at forklare nogle af de komplekse processer, der foregår i nutidens computere. For lektor Kiniry er computeren et værktøj, og han har lovet at vise, hvor nemt man kan hacke sig ind i en smartphone og få adgang til de fortrolige oplysninger, som ligger der. »For folk som mig svarer det til at hente musikprogrammet iTunes«, forklarer han. Bekymrende tilgang
Joseph Kinirys bekymring over danskernes lemfældige tilgang til sikkerhed på de nye mobiltelefoner deles af flere eksperter og folk fra it-sikkerhedsbranchen, Politiken har talt med. »Sikkerhedsforskellene på almindelige pc’er og smartphones er som dag og nat. Jeg vil tro, at 98 procent af alle pc’er i Danmark er sikret med en form for antivirus. Men procentsatsen er omvendt, når det handler om smartphones. Der er 2 procent beskyttet. Og det er mærkeligt, for vi bruger smartphones og pc’er til det samme, men folk vælger ikke at beskytte den«, siger Michael Dahl, direktør i den danske afdeling af virksomheden F-Secure, der har produceret it-sikkerhedsløsninger i mere end tyve år. Begyndte i Kina
I slutningen af 2010 oplevede kinesiske smartphoneejere, hvad de it-kriminelle er i stand til at udrette. Mere end en million af de avancerede telefoner blev inficeret med en virus, der var blevet skjult i et falsk antivirusprogram.

LÆS ARTIKEL iPhone er mere sårbar end andre smartphones

Virussen fik de angrebne telefoner til at sende oplysninger tilbage til de kriminelle hackere, der så kunne fjernstyre telefonerne til at udsende spam-beskeder til alle kontakter i telefonens adressebog.

Den manøvre kostede de ramte mobiltelefonejere op mod 1.500 kroner daglig.

Zombietelefoner
Hackeroffensiven i Kina er udtryk for, at professionelt orkestrerede angreb på smartphones er blevet en del af trusselsbilledet på det globale net, forklarer Shehzad Ahmad, leder for DK-CERT, som overvåger de elektroniske trusler mod Danmark og informerer borgere og virksomheder om it-sikkerhed.

»Vi ser en klar stigning i antallet af angreb mod smartphones. Tidligere har vi noteret mange eksempler på, at skadelige computerorme og -virusser har omdannet pc’er til zombieenheder, som bagmænd har kunnet bruge til omfattende it-kriminalitet. Nu har de fået endnu en platform, de kan angribe«, forklarer Shehzad Ahmad.

De kalkulerede angreb, som it-kriminelle daglig sætter ind mod computere i hele verden, er en effektiv måde at udnytte internettets enorme kapacitet på, og hackerne kan få en masse uvidende computerejeres pc’er til at arbejde for sig.

Lette ofre
Derfor er sikkerhedsbranchens hovedpine kun blevet større i takt med mobilselskabernes støt stigende salg af smartphones. For der ligger en smartphone i mere end hver tredje danske hjem, og de små mobilcomputere er lette at bryde ind i.

LÆS ARTIKELDu bliver overvåget, når du tænder din iPhone

»Hvis hackerne er fysisk i kontakt med telefonen, er det næsten trivielt at kopiere alt indhold fra den. Men selv på afstand er det relativt let at hacke en smartphone. Det er en sender deri, som lader telefonen kommunikere med forskellige netværk, når du laver opkald. Der er wifi, og der er bluetooth. Det er tre indgange, man kan benytte, og som ejerne ofte efterlader åbne«, understreger Joseph Kiniry.

Teknologien, der gør din hverdag lettere, indebærer en konflikt mellem bekvemmelighed og sikkerhed.

»Jo mere wifi og bluetooth du har tændt for, jo mere sårbar er du«, siger sikkerhedseksperten.

Hacking på 30 sekunder
Netop wifi – den trådløse adgang til blandt andet internettet – er sluttet til på den smartphone, som Joseph Kiniry vil forsøge at hacke. I løbet af 30 sekunder har han oprettet et tilforladeligt netværk, som telefonens ejer kan koble sig på uden at blive afkrævet et kodeord. Et par minutter efter er telefonen i hackerens hænder, så han kan læse mail, sms’er og hvad han ellers har lyst til. Og Joseph Kiniry kan vise, hvordan man ændrer hjemmesiders udseende, så smartphonens ejer ganske uvidende afgiver en lang række personlige kodeord og oplysninger om sig selv.

»Det er en helt klassisk måde at narre folk på. Hvis de går på café og vil bruge stedets trådløse netværk, tjekker de sjældent, om det faktisk er cafeens netværk, de logger på. Sådan kan hackere sidde og drikke kaffe, mens du er koblet på en internetforbindelse, som den it-kriminelle kontrollerer. Dermed kan han følge din færden på internettet, aflæse dine passwords og måske endda få adgang til dit firmas it-systemer«, siger Joseph Kiniry.

Firmaet i fare

Ikke kun enkeltpersoners private oplysninger er i fare for at ende til salg på nettet via hackernes hjemmesider. Jo flere følsomme oplysninger, en smartphone har adgang til, jo større er interessen fra ondsindede hackere.

Både i Storbritannien, Polen og Grækenland har hackere haft succes med at bryde ind i politikeres og embedsmænds telefoner og efterfølgende bruge dem til at malke oplysninger eller til at overvåge samtaler og tekstbeskeder.

LÆS ARTIKEL Danskere bliver udsat for massiv data-overvågning

»Hvis nogen finder ud af, at du ligger inde med værdifulde oplysninger, telefonnumre på kilder, finansielle oplysninger eller forretningshemmeligheder, så er det værdifuldt for en hacker. Det betyder, at du hurtigt kan blive et interessant mål«, vurderer Joe Kiniry.

E-mail er problematisk
Ifølge de eksperter, Politiken har talt med, er det især problematisk, at mange modtager e-mail fra deres arbejdskonto på deres smartphone. Det kræver nemlig, at telefonen er koblet til arbejdspladsens it-systemer. Og det er en bagdør, der ofte står vidt åben og ubeskyttet.

»Gennem den bagvej, som din ubeskyttede telefon udgør, kan jeg let få tilgang til en masse informationer fra it-systemerne på din arbejdsplads, som jeg ikke vil kunne få adgang til på din pc eller virksomhedens lokale server. For det er pakket godt ind i sikkerhed, men det er din telefon ikke«, siger direktør Michael Dahl fra sikkerhedsfirmaet F-Secure.

Ansvarssvigt
Ifølge den danske it-sikkerhedsinstans DK-CERT har danske virksomheder svigtet deres ansvar.

»Når jeg er ude at snakke med medarbejdere, der er ansvarlige for it-sikkerheden i de danske virksomheder, er de alle klar over, at der er et problem med smartphones. Men ingen af dem har gjort noget ved det. Det er ekstremt kritisk, og jeg synes, at det er skandaløst – og jeg lægger virkelig tryk på skandaløst med fede bogstaver, understreget og i skriftstørrelse 24 - at virksomhederne ved, at der er et alvorligt sikkerhedsproblem uden at fortælle medarbejderne, hvordan de skal sikre sig mod angreb«, siger lederen af DK-CERT, Shehzad Ahmad.

Læs videre for 1 kr.

Du er godt i gang – få adgang til hele artiklen, alt på politiken.dk og dagens e-avis i en måned for kun 1 kr. Ingen binding.

Bliv abonnent nu
Allerede abonnent? Log ind
Stopskilt_glad

Mest læste

    1

  1. Dialogen er klasser over, hvad man er vant til

    2. 2

  2. Klassiker kollapser totalt på Det Kongelige Teater

    3. 3

  3. Filmstjerner indgår forlig efter anklager om seksuel chikane

    4. 4

  4. »Femte­kolonne­virksomhed«: Partileder kritiseres for tæt kontakt med kontroversiel Trump-støtte

    5. 5

  5. »Velkommen Mark – du er blandt venner her«: Europa tager imod nær ven midt i Trumps trusler

    6. 6

  6. Pile peger på Zelenskyj i stor korruptions­skandale

© Alt materiale på denne side er omfattet af gældende lov om ophavsret. Læs om reglerne her