Hold godt fast på din telefon, eller udskift de fire cifre i pinkoden til telefonlåsen med et mere sikkert password med både tal og bogstaver.
Sådan lyder rådet fra en ekspert, der lever af at få adgang til andres telefoner - på lovlig vis, forstås.
»Om du har en pinkode eller ikke har nogen adgangskode er næsten det samme for os,« lyder det fra Thomas Dahl, leder af computer forensic-afdelingen i den norske del af Ibas, da han besøger Version2’s redaktion i København.
Han finder en almindelig iPhone 4 frem, med den nyeste version af iOS 5, og tilslutter den computeren. Og to minutter senere har han fri adgang til alle oplysninger, der ligger på enheden, selvom telefonen var beskyttet med pinkode.
»En iPhone er blandt de sikreste på markedet, men pinkoden er det svage punkt, som vi kan komme uden om ved hjælp af brute force,« forklarer han.
Pinkoden er her ikke koden til at aktivere SIM-kortet - som slet ikke kommer i brug undervejs i demonstrationen - men de fire cifre, der giver adgang til at bruge telefonen.
Det sker ved hjælp af særlig software, XRY fra Micro Systemation, der er et kostbart, professionelt program til at trække oplysninger ud af telefoner. Men der findes tilsvarende gratis programmer på nettets mere skumle sider, hvor hackere udveksler værktøjer, forklarer Thomas Dahl.
»Og den software, jeg bruger, kan alle købe. Den koster omkring 30.000 kroner,« siger han.
Ved at boote telefonen med ny firmware, der kører i telefonens hukommelse, kan softwaren komme uden om Apples eget styresystem og begynde at knække telefonens pinkode. Det tager ikke lang tid, fordi der kun er 9.999 kombinationer. Og da den særlige firmware kører i hukommelsen, bliver data på telefonen ikke påvirket.
»Hvis telefonen var beskyttet med et langt password, ville det tage længere tid. Så bruger vi et cluster af computere for at have mere regnekraft, og så får vi også knækket den kode til sidst,« siger Thomas Dahl, der, før han blev ansat i Ibas, arbejdede som computerefterforsker i det norske politi.
SMS'er bliver aldrig slettet
Så snart adgangskoden er kompromitteret, vælter oplysningerne frem fra test-telefonen, som er blevet brugt på samme måde, som en normal bruger ville.
Alle SMS’er bliver listet op på computerens skærm, også de slettede.
»Apple gemmer SMS’erne i en SQL-database, og den database bliver aldrig mindre, kun større,« siger Thomas Dahl.
Næste punkt er gemte passwords. Alle applikationer, der giver adgang til en tjeneste, for eksempel Gmail eller Facebook, gemmer i sagens natur det tilhørende password på telefonen, og det er lige til at hive frem for softwaren. Koderne til alle de trådløse netværk, som telefonen har været tilsluttet, dukker også op - ud over selvfølgelig den pinkode, som softwaren knækkede.
»Hvis telefonen falder i forkerte hænder kan den bruges til at overtage din identitet. Din Facebook-profil, din webmail, som sikkert også rummer flere adgangskoder. Og nogle bruger også pinkoden fra deres betalingskort som pinkode på telefonen,« advarer Thomas Dahl.
Som digital efterforsker er en telefon en guldgrube af information, siger han. Også ejermandens færden er registreret i detaljer og gemt på telefonen.
»Mange applikationer samler lokationsdata, og softwaren her samler dem alle og viser dem på et kort. Og Apple gemmer positionen af alle trådløse netværk, man har været i nærheden af,« siger han og viser et kort over Oslo, fyldt med markeringer af, hvor telefonen har været i brug.
Funktionen med at gemme lokationsdata fra trådløse netværk lokalt blev sidste sommer debatteret heftigt, og Apple lovede at forbedre situationen. Men set fra efterforskerens stol er der præcis samme adgang til disse information som før debatten, fortæller Thomas Dahl.
Også billeder bliver gemt med GPS-koordinater og tidsstempel og kan også bruges som bevis i for eksempel en kriminalsag.
IPhone 4S er mere sikker
Demonstrationen sker med en iPhone 4, fordi det er den mest udbredte kombination af hardware og software på markedet - modsat Android, hvor der er et væld af forskellige kombinationer. Adgangen til de fleste andre smartphones ville være lige så nem for folk med værktøjet i orden.
Men det er bestemt ikke en kritik af Apples sikkerhed, som generelt er høj, forklarer Ibas-eksperten. Den nyeste model, iPhone 4S, har også fået indbygget en dedikeret kryptochip, der gør det langt sværere at få adgang til oplysninger på telefonen sammenlignet med forgængerne.
»Hvis du bruger en iPhone med et langt password, er sikkerheden faktisk god. Og når der kommer en iPhone 5, er sikkerheden nok endnu højere - indtil værktøjerne til at bryde sikkerheden indhenter den,« siger han.
