Slik tappes din mobil for informasjon

Tweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0Email this to someone

Visste du at din mobiltelefon søker etter kjente trådløse nettverk til enhver tid — mens du går rundt på gata — når den ligger i lommen eller vesken din? Dette kan utgjøre en risiko for deg som bruker, som du kanskje ikke var klar over.

En telefon er i dag er så mye mer enn bare en telefon. Det er en liten mini-PC du går rundt med i lomma. Du har kanskje installert både Facebook app´en, Instagram og andre sosiale nettverk app´er som du ukentlig — eller kanskje til og med daglig — er innom for å holde deg oppdatert på «hva som skjer».

Automatisk tilkobling

Du har antagligvis også «Wi-Fi» eller «Trådløst» aktivert på din mobil — noe de aller fleste har i dag. Dette gjør at din mobil vil koble seg til det trådløse nettverk hjemme eller på arbeidsplassen når du er innen rekkevidde. Mobilen gjør nettopp dette fordi den gjenkjenner nettverket basert på navn —  også kalt SSID.

En liten svart boks

På nettet kan man få kjøpt en liten «magisk» svart boks som i praksis fungerer som et trådløst nettverk. Det som gjør denne boksen litt «skummel» er at den kan utgi seg for å være et hvilket som helst trådløst nettverk.

La oss si at jeg er på en flyplass — f.eks. Gardermoen — og har «Wi-Fi» eller «Trådløst» aktivert på min mobil. Uvitende så setter jeg meg ned på en café og spiser litt mat. Ikke langt i fra sitter den en mann, som har denne lille svarte boksen, og han har den ikke pga gode hensikter. Min mobil søker etter både mitt hjemmenettverk og jobbnettverk uten at jeg tenker over det — noe den gjør hele tiden. Dette registrer også denne personen, eller den lille svarte boksen, og svarer dermed til min mobil: «Ja, jeg er «Eivind hjemme»-nettverket», og vips så er min mobil tilknyttet den lille svarte boksen uten at jeg selv er klar over det.

Du er mitt nettverk og jeg stoler på deg

Mobilen gjør det i god tro ved at den tror jeg befinner meg hjemme i stua. Jeg sitter samtidig og nyter kaffen min, på Gardermoen, uvitende om hva som skjer i min lomme.

Videre vil min mobil sende en del informasjon ut på  «hjemmenettverket» den nå tror den er tilkoblet til, og videre ut på internett. Mobilen søker etter nye e-poster, oppdaterer app´er som kjører i bakgrunnen som f.eks Facebook app´n. Du kjenner sikkert til at Facebook gir deg oppdateringer til din mobil når du f.eks. blir blir tagget i et bilde eller et innlegg uten å åpne selve app´en? Dette er ikke unikt for Facebook, dette gjelder for veldig mange app´er som er knyttet mot en Internett-tjeneste.

Det er nå jeg burde begynne å bli bekymret, hadde jeg bare visst hva som foregikk. Hvis jeg nå har en e-post konto, som ikke benytter kryptering, så vil personen som sitter ved siden av meg på flyplassen, fått tilgang til mitt brukernavn og passord e-post kontoen. Sikkerhetshullet gjelder ikke bare e-post kontoer, det gjelder også alle andre app´er som kjører i bakgrunnen på min mobil og som ikke benytter kryptering.

Det er derfor veldig mye informasjon som kan «stjeles» fra meg fordi jeg har det meste av mitt digitale liv lagt inn på min mobil. Jeg spurte Per Thorsheim (tidligere sikkerhetsekspert i Evry) om sikkerheten rundt bl.a. Facebook app´en — da jeg fra tidligere vet at den har vært litt dårlig. Han kunne fortelle meg at den siste versjon av iOS, dvs iOS6, på iPad2 benytter en kryptert forbindelse når jeg bruker app´en. Men, jeg har veldig mange flere app´er — som jeg har installert på min mobil — hvor jeg ikke har en fullstendig oversikt for hvor god sikkerheten eller krypteringen er.

Per fortalte at han, sammen med ti andre, jobber med en liste over gode og dårlige app´er ift sikkerhet og kryptering. Så da får vi vente i spenning på at de gjør seg ferdig med denne listen 🙂

Hvor sannsynlig er det at dette skjer deg?

Kripos hadde for en tid tilbake en artikkel i papirutgaven av Dagens Næringsliv hvor de kunne fortelle at de mener at bankranerne nå har tatt av seg finnlandshetta og beveget seg inn på gutterommet — det vil si foran PC-en. Vinningskriminaliteten innen IT er stigende, og kanskje mer enn noen gang før. Jeg tror derimot ikke at noen vil sitte på Karl Johan og misbruke min mobil som en veldig stor sannsynlighet. Men det er samtidig viktig å være litt opplyst om emne — og at dette faktisk er mulig — uten at du merker det.

Det jeg derimot tror, er at flere og flere bedrifter vil eller kan bli «angrepet» på denne måten.

Jeg var på Javazone konferansen i år hvor det ble demonstrert en tilsvarende «løsning». Under konferansen var det selvfølgelig et trådløst nettverk — kalt «Javazone» — som alle fritt kunne benytte. Foredragsholderen demonstrerte hvor enkelt han — eller den lille svarte boksen — kunne utgi seg for å være Javazone-nettverket. Han kunne enkelt, skru opp sendestyrken fra sin enhet, slik at det opprinnelige Javazone-nettverket ble utradert i nær omkrets. Det tok ikke lang tid før det dukket opp både laptoper, android – og iphone telefoner i listen over tilkoblede enheter — som alle kunne bevitne via storskjerm.

Det er her jeg mener næringslivet må få opp øynene (noen har åpnet dem for lengst). La oss si at det holdes en konferanse med norske topp politikere eller -ledere. Her er det veldig sannsynlig at det tilbys trådløse nettverk — og at disse blir benyttet under konferansen. Jeg kan — ved å benytte den lille svarte boksen —  utgi meg for å være «konferanse nettverket». På den måten kan jeg få tilgang til veldig mange enheter — både mobiler og laptoper — fra alle som er i nærheten av meg og min lille boks. Og du vil overhodet ikke merke at jeg «stjeler» fra deg.

Ikke noe nytt!

FBI har lagt ut en rapport fra 2008 hvor de advarer om tilfeller som jeg beskriver ovenfor. Så dette er derfor ikke noe nytt. Det jeg derimot finner, som er nytt, er at min mobil vil koble seg til en slik type enhet uten min viten. Det viser at teknologien går fremover, og kanskje menneske står litt stille i forhold til teknologien?

Det er jo ikke lenge siden det var stort oppslag i VG om iPad-Jens (les: Jens Stoltenberg) som ble advart om å bruke sin iPad på trådløse nettverk. Det ble laget en påfølgende video på VG nett om hvor lett det var å «bryte seg inn» hos utvalgte stortingsrepresentanter. Merk deg den siste hendelsen hvor Frank Bakke-Jensen har fått sin Facebook-konto kompromittert. Videoen er fra 2011 og ut fra hva Per Thorsheim kunne fortelle meg om iOS og iPAD2, så ville IKKE dette vært like enkelt i dag.

Slå av Wi-Fi

Mitt råd er at dersom du ønsker å unngå å bli utsatt for et «overgrep» av denne typen, skru av «Wi-Fi» eller «Trådløst» når du ikke bruker det. Det vil si at når du forlater hjemmet eller kontoret, SLÅ DET AV — spesielt hvis du skal på flyplasser eller lengre reiser. Det høres kanskje litt paranoid ut å skulle slå av og på «Wi-Fi» på telefonen til enhver tid. Men ta en titt på videoen fra VG nett hvor de sitter på Karl Johan — så kan du jo selv se avgjøre hva du vil gjøre. Etter at jeg så denne videoen første gang, så skrudde jeg av WiFi når jeg er ute og reiser. Da benytter jeg heller 3G.

Hva gjør du?

Bilde: FreeDigitalPhotos

Tweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0Email this to someone

, ,

One Response to Slik tappes din mobil for informasjon

  1. Mona 16/11/2012 at 21:12 #

    Jeg slår alltid av wi-fi når jeg ikke bruker det. Og bruker bare hjemme og jobbens wi-fi, mobilnett ellers. Ikke noe pes å skru av, sparer batteriet også vil jeg tro!

Leave a Reply