It-chefens nye mareridt: Spionage over de ansattes mobiltelefon
Det er heldigvis stadig småt med malware-trusler på mobiltelefonen. Men én slags trussel er ganske reel i dag, hvis nogen i din omgangskreds gerne vil følge med i din gøren og laden: Målrettede spionprogrammer.
De kan købes eller hentes frit og kræver ingen hackerevner at bruge, forklarer sikkerhedskonsulent Jarno Niemelä fra det finske antivirusfirma F-Secure.
»Softwaren er i en gråzone, så det er ikke forbudt at sælge den, kun forbudt at bruge den,« siger han og viser nogle eksempler på nydelige websteder, der sælger spionprogrammerne under navne som Flexispy eller Magic Spy Suite, med fine, grafiske brugergrænseflader.
Bagmændene vil dog ofte være sikre på, at andre ikke sælger softwaren videre og låser den derfor til én telefons unikke IMEI-nummer, som kunden skal oplyse ved køb.
Det betyder, at man skal have adgang til den slags oplysninger, udover adgang til selve telefonen, før man kan installere spionprogrammet på en andens telefon. Det er da også først og fremmest inden for en familie, at den slags software bliver brugt, for eksempel hvis en mand har mistanke om at konen er utro, forklarer Jarno Niemelä.
Når applikationen er installeret, vil den skjule sig fuldstændigt og begynde at logge alle tilgængelige data. Alt fra telefonens position via GPS'en, indholdet i SMS-beskeder og aflytning af telefonsamtaler, som så gemmes på telefonens hukommelseskort og sendes videre via internettet.
Aflyt når som helst
Nogle spionprogrammer kan også bruges til aflytning ved at tillade 'stille opkald', så man kan ringe til telefonen og lytte med, uden at telefonens ejer opdager det.
»Det er et stærkt værktøj, hvis du vil spionere. Hvis du i gamle dage ville aflytte et rum, skulle du sætte en mikrofon og sender op i rummet. Det var kun for professionelle. Nu hjælper offeret ved at tage telefonen med sig alle vegne og selv sørge for strøm til den,« siger Jarno Niemelä.
Informationerne sender spionprogrammet hjem til den spionerende person via telefonens internetforbindelse eller SMS. Man kan normalt vælge, om det skal ske med det samme, eller om oplysningerne skal samles i pakker og sendes på bestemte tidspunkter. Alle oplysninger om SMS'er, som applikationen sender hjem, slettes med det samme.
Softwaren findes til de fleste mobile platforme, og nogle af dem er endda signeret af mobilproducenterne. For eksempel har Symbian signeret Flexispy, fordi det blev sendt til godkendelse forklædt som et program til automatisk backup af telefonen.
»Symbian ved det godt, men rent juridisk er det ikke muligt at trække signeringen tilbage. Softwaren var på overfladen reel nok, da den blev godkendt, og der er ikke resurser til at gå helt i dybden med hver applikation,« siger Jarno Niemelä og tilføjer, at nogle programmer faktisk fungerer helt normalt som backup-software, indtil man indtaster en bestemt kode, der så omdanner applikationen til spionsoftware.
Sådan afslører du softwaren
Vil man tjekke, om der er spionsoftware på ens telefon, er den sikreste metode at holde øje med trafikken fra telefonen. Programmet bliver nemlig nødt til at sende informationerne tilbage til spionen, og det er svært at skjule helt.
»Prøv en dag at skrive ned, præcist hvordan telefonen bliver brugt, så du når op på 20-40 opkald eller SMS'er. Kig derefter på den udspecificerede regning og se, om der er blevet sendt ekstra SMS'er eller sendt datatrafik, du ikke kender til,« forklarer Jarno Niemelä, der ikke overraskende også anbefaler antivirus-software til mobiltelefonen.
»De fleste spionprogrammer vil blive afsløret af god antivirussoftware,« siger han.
Andre tegn på ugler i mosen er dialogbokse, der popper op, men lukker igen lynhurtigt, når telefonen tændes, samt dataforbindelser, der åbner og lukker af sig selv.
Håndterer man til dagligt følsomme informationer og vil være på den sikre side, anbefaler sikkerhedseksperten, at man får en kode på telefonen, der skal bruges, hver gang ny software skal installeres. Og så skal styresystemet på mobilen også opdateres løbende.
For de paranoide er der endnu flere gode råd. Telefonen skal gøres personlig med for eksempel familiebilleder som baggrundsskærm, for så er det sværere for andre at bytte telefonen ud hurtigt.
Skal man lade telefonen ude af syne, for eksempel fordi den skal afleveres i receptionen ved besøg hos en virksomhed, kan telefonen puttes i en kuvert, der ikke kan åbnes uopdaget. Og under vigtige møder kan man tage batteriet ud af telefonen, så den helt sikkert ikke kan lytte med. Eller i hvert fald næsten helt sikkert.
»Der har også været sager, hvor telefonens batteri var blevet skiftet ud med et andet batteri, som i sig selv indeholdt et fuldt sæt aflytningsudstyr, der kunne fungere uden telefonens hjælp,« siger Jarno Niemelä.
Kommentarer (17)
Teleselskaberne kunne hjælpe meget hvis de oplyste hvilke adresser datatrafikken er sket til og fra. Så kan man selv se om der har været nogle underlige ting.
Mobiltelefon fabrikanterne kunne have en liste over hvilke programmer som kontakter hvilke ip adresser.
Ved sammenligning af de 2 burde man kunne finde de underlige ting.
-
0 -
0
Jamen, så er det jo her godt at man ikke kan installere programmel på sin iPhone uden om Apples AppStore ...
-
0
-
0
For eksempel har Symbian signeret Flexispy, fordi det blev sendt til godkendelse forklædt som et program til automatisk backup
Det samme kunne ske for Apple.
-
0
-
0
Apple ikke alene kan tilbagekalde produkter der er lagt på AppStore; de gør det også.
Ved næste synkronisering med iTunes bliver tilbagekaldte produkter automatisk fjenet fra ens iPhone.
-
0
-
0
Nu antager du at Apple vil gøre det. Det kan være Apple ikke ved at er er sådan en application, og det kan være at Apple er medspiller...
Symbian kan også bare fjerne certificeringen, det står i artiklen.
-
0
-
0
Naturligvis kræver det at Apple ved at der er tale om en applikation med malware, men når de ved det er jeg nu også overbevist om at de vil tilbagekalde applikationen.
Og så tilbagekalder de jo rent faktisk applikationer, som Commodore 64-emulatoren. Fordi den indeholdt en basic-fortolker, der kunne skaffes adgang til.
<http://blog.overskrift.dk/2009/09/08/dansker-bag-commodore-64-pa-iphone/>
-
0
-
0
Du antager stadig at Apple ikke er en medspiller. Den antagelse kan være forkert. Apple er et amerikansk selskab. USA har formodentlig et spion system, echelon som overvåger mange elektroniske kommunikationer. Der har også været rygter om at USA har avet industri spionage imod udenlandske firmaer til fordel for amerikanske.
Godt nok er Obama ikke George Bush, men der kommer en anden præsident efter Obama, som sikkert er en republikaner.
Jeg kan endda forestille mig at når politiet vil overvåge dig, så får de en dommerkendelse og går til Apple, og så, næste gang du forbinder din telefon til iTunes, så er der en special update for you, og kun for dig. (naturligvis er der en update for alle andre med samme size så du ikke opdager at der er noget galt.
Per, du er slet ikke paranoid nok.
-
0
-
0
Nej, jeg tror heller ikke at jeg er blevet kidnappet af aliens som barn, lige som jeg heller ikke tror at det var Israel der stod bag 11. september 2001 ...
Og hvorfor skulle det amerikanske efterretningsvæsen dog interessere sig synderligt for en ganske almindelig dansk datalog, som aldrig har haft kontakt til kriminelle miljøer ... og ikke engang gider kryptere sine e-mails.
Politiet kan i forvejen med en dommerkendelse finde ud af min datatrafik lang tid tilbage, lige som de steder min iPhone er koblet op til kan fremskaffes, så min færden kan ses.
-
0
-
0
Det er da korrekt det kan lade sig gøre at installere forskellige programmer på mobiltelefoner, som ikke har reelle hensigter, men spørgsmålet er måske mere hvor stort et problem det er.
1: Er telefonen ikke på nettet, eller køre den et OS der ikke umiddelbart er åbent, så kan det være temmelig svært for tredje part at installere denne software eller få interessant information ud af det.
2: Er det en telefon med et OS der kan bruges til noget (Symbian, Windows Mobile, Android eller Apple) er sagen lidt anderledes, men man skal vel på samme måde som på sin computer bruge indersiden af hovedet når man downloader og installere programmer (er det fra nogen jeg tror på, indeholder det funktioner jeg ikke bryder mig om osv.)
3: Hvis man er bange for aflytning og datatyveri (gælder virksomheder) vil et APN på mobil nettet der er lukket til virksomheden typisk være tilstrækkeligt. Virksomheden styre herefter sikkerhedspolitikkerne, også på det mobile netværk.
Endelig: Hvis du falder i unåde eller er en betænkelig person set med offentlighedens øjne bliver du aflyttet og logget under alle omstændigheder, uanset hvad du tager af forholdsregler på telefonen. Så bekymringerne om spionage gælder kun i relation til fx (u)venner, kæreste/ægtefælle eller virksomheder imellem (sidstnævnte kan løses som beskrevet ovnestående).
MAPS på iPhone er et godt eksempel, man anvender en tjeneste man synes er fantastisk, men man opgiver samtidig en smule af ens personlige oplysninger i den forbindelse (typiske sted via GPS). Men hvis man begynder at nærlæse forskellige sociale medieres ”Terms of Use” vil man nok have helt andre udfordringer – fx i forhold til informationer man ligger på Facebook og Twitter.
Men historien om usikker telefoner og virus/malware er altid gode historier.
-
0
-
0
Det gør jeg da heller ikke Per.
Nu tager du tingene for Per sonligt (haha). Bare fordi du er uinteressant, så betyder det ikke at problemet ikke er reelt for andre mennesker.
Ja, men med den kan politiet nok ikke høre hvad der sker hjemme i din stue.
-
0
-
0
For de rette folk kan det være et stort problem.
1) Hvis du kan ringe til telefonen så er den vel per (haha) definition på nettet. Var der ikke nogle problemer med at folk kunne sende specielle SMS'er til iPhones?
2) Nu gik hele artiklen jo på at det blev installeret på få minutter uden at du var opmærksom på det. Var der ikke noget med en engelsk diplomat/politiker/embedsmand som kom i uføre fordi han havde taget en kinesisk pige med hjem på hotellet?
3) nu antager du vidst at teleselskabet er en medspiller. Eller at de aldrig bliver cracket. Var der ikke noget med en aflytning i Grækenland?
Jeg føler ikke at jeg er paranoid bare fordi jeg fortæller at det her kan ske. Og at det nok allerede sker. Jeg føler mig overhovedet ikke selv i faregruppen, da jeg hverken har mange penge eller en speciel stilling. Og jeg er heller ikke til fare for samfundet. Nok mest til fare for mig selv.
Men teknisk set så kan det lade sig gøre, og jeg har beskrevet 2 metoder som kan hjælpe dig til at opdage denne her slags.
Den ene kræver dog at din teleoperatør ikke er modspiller og glemmer at logge den hemmelige trafik.
Den anden kræver at OS'et i din telefon ikke er en modspiller, for ellers så kunne det tænkes at spion programmet ikke optrådte i listen. Men det her er ikke meget anderledes end rootkits i kernen.
Begge metoder kræver dog at aflytningen ikke foregår på en anden måde, fx. via bluetooth/wifi som kunne være en person som står bag dig nede i køen i supermarkedet.
-
0
-
0
Og så tilbagekalder de jo rent faktisk applikationer, som Commodore 64-emulatoren. Fordi den indeholdt en basic-fortolker, der kunne skaffes adgang til.
Ja, men dette er jo fordi de kan.
- Ikke fordi det er malware.
-
0
-
0
Og hvorfor skulle det amerikanske efterretningsvæsen dog interessere sig synderligt for en ganske almindelig dansk datalog, som aldrig har haft kontakt til kriminelle miljøer ... og ikke engang gider kryptere sine e-mails.
Jaja.. Se lige denne fra "Moans Nogood"
http://vibrugerikkeblogs.blogspot.com/2009/07/ssss.html
-
0
-
0
Jaja.. Se lige denne fra "Moans Nogood" http://vibrugerikkeblogs.blogspot.c...
Mogens har altid været en trussel for USA og Amerikanske virksomheder.
:)
-
0
-
0
Det lokale STASI er nok et større problem end Amerikanerne.
Trenden er klart at "man" indsamler og registrerer mere og mere information om alt og alle. Måske ikke altid fordi man har et behov, snarere fordi man kan eller fordi det måske bliver noget værd engang.
Præcis, Apple kunne sagtens være en medspiller.
I 1980'erne solgte man krypteringsudstyr med bagdøre til folk; Tilsvarende kunne det ske at "selv" Apple (og Nokia, Ericsson e.t.c.) skulle levere et "legal interception" interface for overhovedet at kunne sælge deres produkter i EU eller USA (Kina er vel en selvfølge).
Man kan overhovedet ikke sælge telenet der ikke har en "legal interception" feature - alle vil bare have den!
I det øjeblik man begynder at bygge rigtige IP-stakke ind i devices så de også kan lave deres egne, private, netværk kommer kravene om overvågning ganske givet også her.
Eller måske vil Apple på et tidspunkt bare følge Facebook og Twitters forretningsmodel hvor de ejer al data du har overgivet til dem - brugerne er jo i særdeles ligeglade.
Det er lidt naivt at tro på Apple & Obama som "de gode" ;-)
PS:
<i>Godt nok er Obama ikke George Bush,</i>
Nje, men Hvad har Obama da præcis gjort som Bush ikke også ville have gjort - hvis han altså kunne genvælges?
Bankpakkerne, udlevering til Tortur af terrormistænkte, Guantanamo - "Indefinite Detention", Optrapningen af krigen i Afghanistan, Corporate Cirkus Iraq, De tilfældige "driveby-shootings" via droner rundt omkring i lande der ikke har et effektivt luftforsvar. Intet af det er jo blevet lukket ned, tværtimod, stort set alt er blevet eskaleret under Obama!
M.A.O. Det virker ufatteligt meget som om Bush-dronen lige er blevet omlakereret og har fået opgraderet sit retorik-modul!
-
0
-
0
Hvis man skulle installere aflytningssoftware på iPhone er der nok smartere måder end AppStore. Har man fysisk adgang til telefonen tager det ikke mange sekeunder at få den jailbreaket og installere sit eget software. Så kan man også få det til at køre i baggrunden uden at brugeren kan se det.
-
0
-
0
Men en jailbraeket iPhone kan ikke opdatere iPhone OS ... noget der ellers skal ske jævnligt. Man skal nok opdage det.
-
0
-
0
Tilføj kommentar
