Vetenskap

Mobilen är hackerns nya attackmål

Uppdaterad
Publicerad

”Det finns brottslig hackning, men de flesta här tillhör den goda sidan”, säger Trey Ford, hackerkonferensens chef.

Både ljusskygga hackers och välbetalda säkerhetskonsulter samlas nu på konferensen Black Hat, som inleds idag i Amsterdam.

En av hacken som visas upp på plats är när en bankkort sätts in i en betalningsdosa från en vanlig butik. Eller – det ser ut att vara ett vanligt bankkort. Men hackaren som konstruerat kortet har utnyttjat chipets alla möjligheter. Ett chip på ett kort är som en liten dator, och här har chipet programmerats så att det helt tar över betaldosan.

På skärmen på betaldosan visas plötsligt ett datorspel för slalomåkning, och hackaren kan också knappa in siffror så att apparaten beter sig som att betalningen är genomförd, och ett kvitto skrivs ut. Men i verkligheten har ingen transaktion skett.

Hemlighetsmakeriet är stort på konferensen. Som SVT-team får vi inte filma några ansikten på konferensbesökarna, och all press har fått instruktioner om att bland annat ingenting som står på datorskärmar ska kunna synas i bildmaterialet.

”Hackers är inte ljusskygga typer”

Men enligt konferensens initiativtagare, amerikanen Trey Ford, är det inte ljusskygga typer som befinner sig på Black Hat.

– De personer som är här kallar sig säkerhetsforskare, och de vill upptäcka säkerhetsbristerna innan någon illvillig person utnyttjar bristerna, säger Trey Ford.

Själva namnet ”Black Hat” är en etikett som brukar sättas på hackare som tar sig i datasystem för att komma över information eller kanske till och med orsaka skada. Mest avancerade är så kallade ”attackverktyg” som kan säljas för stora pengasummor, med en lösning för att ta sig in till exempel i datasystemen för stora företag eller i styrdatorerna för en kärnenergianläggning.

– Det finns hackers som säljer sig för pengar. De hackarna är som ett slags legosoldater, säger piratpartiets Rick Falkvinge, som invigningstalat på konferensen i ett föredrag med rubriken ”militariseringen av informationsteknologin”.

Rick Falkvinge säger att han inte ger stöd åt dessa olagliga hackers, men menar att hackern i grunden har ett mycket ädlare mål än att orsaka skada eller tjäna pengar.

– Jag tror att hacker-ideologin helt enkelt handlar om att kunskap och nyfikenhet aldrig kan vara förbjudet. De tar sig ibland in i system för att testa om det går, och visa att det går.

”Som ett slags konsumentupplysning”

– Det som är osäkert är att man bygger prylar som saknar säkerhet, och det är bra när det kommer fram, det är som ett slags konsumentupplysning, att vi får veta vad exempelvis våra mobiler kan råka ut för.

Så vad är då de stora trenderna bland hackers? Ja, hackade webbsajter är helt klart gårdagens problem. Världens hackers ser nu nya möjligheter att hacka sig in i alltifrån bankomater till avancerad elektronik som pacemakers och flygplan.

Men den allra största trenden på årets hackerkonferens handlar om mobiler.

Bland annat visas hur man kan ta sig in i mobiltelefoner genom telefonernas krets för trådlöst nätverk, wifi. Eller så lurar hackaren den angripna att installera falska appar, med så kallade ”bakdörrar” som angriparen kan använda sig av, för att få telefonen att göra sådant som man inte vill.

Nya mobiler kan ge hackarna inkomster

– Man måste förstå att kriminella hackare nuförtiden är som vilka företagare som helst. De investerar där det finns bäst chanser att tjäna pengar. Se bara hur många miljoner människor som nu har smarta mobiler. På dessa lagras all deras privata information, ofta företagens e-post, och allt oftare finns bank-appar installerade. Det är logiskt att det finns stora möjligheter för hackare där, säger Trey Ford, chefen för konferensen Black Hat, och den som byggt upp hackarnas egen konferensverksamhet under 15 års tid.

De flesta seminarier på konferensen handlar om hur man kan stoppa framfarten för dessa hackers, genom att förstå precis hur de går tillväga.

Men är hackers attacker för att lura våra betaltransaktioner verkligen ett stort hot på riktigt, vi har ju inte sett särskilt mycket rapportering om hur pengar försvunnit genom att hackare kapat transaktioner?

– Man måste komma ihåg att stora betalföretag som Visa har en strategi att alltid ersätta personer som drabbas. Oftast är det mycket billigare att helt enkelt betala de som blivit av med pengar på grund av hackers, än att bygga system som är säkra. Och det är inte precis troligt att banker eller Visa skulle gå ut med ett pressmeddelande om att de drabbats. Det händer väldigt mycket som vi inte får kännedom om. Nästan alla hackerattacker som sker får vi aldrig veta om, säger Trey Ford.

Fakta

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.