Sådan holder spionprogrammer sig skjult på din iPhone

Illustration: leowolfert/Bigstock
Et udbredt værktøj til politi og efterretningstjenester til aflytning af smartphones er blevet skilt ad af sikkerhedseksperter.

Usædvanligt dataforbrug og et tappet batteri kunne vække mistanke hos personer, som bliver overvåget af enten politiet eller efterretningstjenester. Derfor anvender et udbredt spionprogram til smartphones flere teknikker til at skjule sig. Det skriver Wired.

To hold af sikkerhedseksperter har analyseret et værktøj fra italienske Hacking Team, som har specialiseret sig i overvågningssoftware til myndigheder. Firmaet laver spionprogrammer til flere platforme, men sikkerhedseksperterne har mest bidt mærke i programmerne til iOS og Android.

Værktøjerne kan aflæse browserhistorik, GPS og tastaturinput, samt opsnappe skærmbilleder, lyd eller tage billeder med telefonens kamera.

For at undgå at vække mistanke, kan eksempelvis funktionen til aflytning ved hjælp af telefonens mikrofon sættes til kun at være aktiv, når telefonen er inden for rækkevidde af et bestemt trådløst netværk. Tilsvarende kan programmet sættes til kun at sende data over wifi.

Det betyder, at den overvågede person vil få sværere ved at opdage spionprogrammet, fordi aflytningen bruger mindre strøm og data.

Spionprogrammet benytter sig også af obfuskering af programkoden for at skjule sin reelle funktion, ligesom flere funktioner holder øje med tegn på, at brugeren forsøger at lede efter programmet. Hvis der eksempelvis bliver installeret et program, som opfanger netværkspakker i forsøg på at opdage aflytning, kan spionprogrammet sætte sig selv på standby for at undgå at blive opdaget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Steffen Friismose

iOS er ikke overraskende mere sikkert grundet det lukkede App-system. Artiklen nævner langt nede at:

The iOS spy module works only on jailbroken iPhones, but agents can simply run a jailbreaking tool and then install the spyware. The only thing protecting a user from a surreptitious jailbreak is enabling a password on the device.

og som fortsættelse til det:

So far, the researchers haven’t uncovered any methods used for remotely infecting phones with the Hacking Team malware via a phishing attack or a malicious web site.

For Android nævner de et eksempel på at det bliver installeret via klik på en download i en twitter-besked.

Hvis du først jailbreaker en iOS enhed er meget muligt, og der er ingen problemer i at installere noget der ikke vises på skærmen. Det bliver dog interessant at se hvordan det vises på den kommende batteridrænsmåler.

  • 2
  • 0
Jakob Adeltoft

Lidt ærgeligt at alm. brugere skal blive bange når der gang på gang bruges ordene "hacking" og "overvågning". Lige i dette tilfælde gælder det kun jailbroken iOS enheder, og bare det at jailbrake en iOS enhed er kun for de teknisk kyndige. Så lige pt. er der ingen grund til at være bekymret som Apple bruger af hverken iPhone eller iPad...

  • 1
  • 0
Log ind eller Opret konto for at kommentere