Vetenskap

Hackern Saumil Shah visar hur han enkelt tar över datorer. Foto: SVT

Så enkelt tar hackern över din dator

Uppdaterad
Publicerad

Det räcker att besöka fel sida på nätet så kan en hacker ta över datorn och tömma ditt bankkonto.

Hackerkonferensen Black Hat pågår i Amsterdam den här veckan. Hundratals hackare har samlats på ett femstjärnigt lyxhotell.

Det var länge sedan en hackare var en tonåring som busade nattetid med datorn. Den moderna hackern tjänar stora pengar, och det senaste modet är att helt fjärrstyra över datorer och smarta mobiler.

Men på Black Hat-konferensen säger man att deltagarna är goda hackers, som avslöjar säkerhetshålen så att de kan täppas till innan illvilliga hackers utnyttjar dem.

– För femton år sedan när vi började var det otänkbart att hackern skulle sitta med i styrelserummen i världens största företag, men det är annorlunda nu, säger Trey Ford, konferensens chef, som menar att hackern numera är en skicklig affärsman.

Nya trenden – fjärrstyra datorer

En av konferensens föredragshållare är superhackern Saumil Shah, en expert på att bryta sig in i datorsystem. Och för SVT visar han den senaste trenden bland hackers.

– Den starkaste trenden nu handlar om det som kallas APT, alltså ”advanced persistent threat” (på svenska: avancerat långvarigt hot). Det handlar om att helt ta över och fjärrstyra datorer och smarta mobiler, säger Saumil Shah.

Sedan tar han fram två datorer.

– Det här är attackerarens dator, och den andra är datorn som tillhör den som blir attackerad.

Det enda Saumil behöver göra är nu att sätta upp en webbsajt på den ena datorn. Webbsajten innehåller en dold programvara som sedan installeras på alla datorer som surfar till webbsidan.

– Den här webbsidan kan vara en sida med snaskiga nyheter som många vill läsa, eller en porrsajt. Till exempel.

Kan tömma ditt bankkonto

Attacken sker genom ett säkerhetshål i den teknik som kallas Flash, och som används för att spela upp videoinnehåll i webbläsaren.

Poängen är, förklarar Saumil, att han nu helt kan fjärrstyra de datorer som surfat till hans webbsajt. Till och med utan att den som blivit angripen märker att datorn är fjärrstyrd. Alla kommandon som görs av angriparen sker i bakgrunden, utan att något behöver synas på skärmen.

Om du till exempel är inloggad på din internetbank så kan angriparen i bakgrunden överföra pengar från ditt konto, och det kommer att se ut som att det är du som gjort det.

– Men det här är förstås än mer intressant för särskilda personer, tänk dig till exempel diplomater som har väldigt känsliga dokument på sin dator, säger Saumil Shah.

Representanter för svenska staten på plats

Och att det här intresserar fler än hackers märks. På hackerkonferensen som pågår i Amsterdam finns också representanter för storföretag och statsförvaltningar, bland annat från svenska staten.

Hemlighetsmakeriet är dock stort. För att få närvara har SVT fått gå med på att inte filma så att man kan se konferensdeltagarnas ansikten.

Mer om hackers och vilka säkerhetsluckor som finns i vår digitala vardag: Se Vetenskapens värld, SVT2, på måndag 18 mars 20.00.

Senare samma kväll, klockan 21, kan du chatta med experter på datorsäkerhet och internet – här på SVT.se.

Så undviker du att drabbas

Håll alltid programvarorna i din dator och mobiltelefon uppdaterade. Ladda alltså ner uppdateringar av systemmjukvaran, till exempel med hjälp av Windows Update på en Windows-dator och med Programuppdateringar på en Mac-dator.

Se också till att ladda ner uppdateringar till tilläggsprogram som webbläsaren använder, till exempel Adobe Flash, Shockwave, Microsoft Silverlight och PDF Viewer. Ofta är det säkerhetsluckor i sådana tilläggsprogram som utnyttjas av hackers.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.