Inrikes

”Smarta” telefoner lätta att hacka

Uppdaterad
Publicerad

Försäljningen av så kallade smarta telefoner slår rekord i Sverige och världen. Men frågan är hur smarta de är.

Någon annan kan enkelt ta över din telefon, skicka sms i ditt namn och avlyssa allt du säger. Inte minst i Apples populära Iphone är säkerheten svag.

Visst är det fantastiskt att ha internet på fickan överallt. Från april till juni ökade försäljningen av smarta telefoner med hela 411 procent jämfört med samma period förra året, enligt analysföretaget IT Research.

Under andra kvartalet i år såldes 316.000 smartphones, vilket innebär att marknaden för smartphones nu utgör 38 procent av den totala mobilmarknaden.

Men vad många inte tänker på är att en smartphone är en dator – utan brandvägg och antivirus.

20 år bakåt

-Det är lite grand som att kliva 20 år tillbaka när man använde datorer utan att ha några egentliga skydd, man förlitade sig på att den som skickade saker inte var ond eller hade någon avsikt, säger André Rickardsson, IT-säkerhetsexpert.

Med verktyg på nätet kan en hackare ta full kontroll, antingen genom infekterade SMS eller mejl, eller genom att sitta vid en så kallad hotspot och infektera mobilsurfare på platsen.

-Då kan man ju injicera den skadliga koden för de Iphones där användarna använder sig av browsern när de surfar ute på nätet, säger André Rickardsson.

Kan se allt

Hackaren kan se allt som finns i din telefon. Bilder, mejl och sms. GPS:en visar hackaren var du befinner dig. Han kan aktivera kameran och ta bilder, eller skicka sms till dyra betalnummer eller till och med falska sms i ditt namn.

För första gången kan SVT nu visa hur det går till. Joel Eriksson, IT-säkerhetsexpert, demonstrerar för Rapports reporter hur han med ett par knapptryckningar på sin dator skickar iväg ett falskt sms:

Skickar falskt sms

-Jag har hackat Andrés mobil och kan fjärrstyra den med hjälp av min dator över internet. Jag tänker använda det för att skicka iväg ett sms där det står ”Sälj aktierna nu”.

Strax efteråt får reportern i sin mobil ett nytt meddelande där André Rickardsson är avsändare: ”Sälj aktierna nu”.

Dessutom kan hackaren förvandla telefonen till en avlyssningsutrustning. Om man till exempel sitter på ett möte kan hackaren spela in hela samtalet via telefonens mikrofon och lyssna av det i efterhand. Med bra ljudkvalité.

Hackaren kan också titta i telefonens kalender och kolla när personen har bokat in exempelvis möten.

-Och då kan jag schemalägga så att när mötet börjar startar en inspelning, säger Joel Eriksson.

Inte ens om du stänger av telefonen går du säker. När du tror att den är avstängd kan hackaren ha gjort så att den ser avstängd ut – fast det bara är skärmen som har slocknat.

Smarta telefoner används av personer i flera samhällsviktiga funktioner. Bland annat har regeringskansliet köpt in ett antal sådana av märkena Iphone samt Nokia.

Det berättar Andreas Lindberg på regeringskansliet service för SVT. Det är dock inte känt vilka personer inom regeringskansliet som använder dessa.

SVT har sökt Apple för en kommentar men utan framgång.

Filip Struwe

filip.struwe@svt.se

Maria Holmin

maria.holmin@svt.se

Så tar hackaren över din telefon

1. Han gör en så kallad ”man in the middle attack” vid en hotspot där du kopplar upp dig via Wifi, och infekterar därefter din telefon med elak kod som öppnar upp en backdörr, och ger hackaren full kontroll över din telefon, så kallad ”root-access”.

2. Samma kan du drabbas av om du installerar en app med elak kod i.

3. Attacken kan också riktas mot just dig via SMS eller mejl med en länk som du luras att klicka på. Därefter flyttas du till en hemsida där telefonen infekteras. Mejlet kan skickas med en så kallad ”spoofad” mejladress – alltså från en avsändare som du känner igen.

4. Dessa attacker är möjliga att göra mot i princip samtliga smarta mobiler på marknaden – det krävs inte att telefonen är jailbreakad. (Telefon som låsts upp i syfte att installera oauktoriserade appar.)

Källa: André Richardsson, it-säkerhetsexpert Bitsec AB

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.