Forskere efterlyser oplevelser med spøgelser
9. februar 2012 kl. 03:46Hvis du har mødt et spøgelse – eller haft andre ’paranormale’ oplevelser – vil danske forskere meget gerne høre din historie. Den kan du fortælle på et nyt website. Læs mere
Hacket iPhone kan bruges til spionage
25. februar 2010 kl. 11:16 8 kommentarer
Amerikanske forskere har demonstreret, hvordan hackere kan angribe såkaldte smartphones og spionere på ejeren gennem mobilens mikrofon og GPS.
I takt med at iPhone og lignende smartphones bliver mere og mere avancerede, bliver de samtidig mere sårbare over for hackerangreb, fortæller forskere fra Rutgers University i USA.
De har demonstreret, hvordan hackere kan installere ondsindet software på en af de smarte mobiler for at lytte med under møder, lokalisere ejeren og dræne telefonen for strøm - uden at det bliver opdaget.
Det overrasker ikke lektor Christian Damsgaard Jensen, der forsker i it-sikkerhed på DTU Informatik ved Danmarks Tekniske Universitet.
En smartphone er nemlig i grunden en lille computer.
Populære smartphones som denne iPhone kan blive det næste mål for hackere, som dermed kan komme helt tæt på og spionere ejerne. (Foto: Colourbox)
»Smartphones skal i sagens natur køre et operativsystem, der ligner dem, der kører på små computere. Det betyder, at det bliver mere komplekst og dermed mere sårbart over for fejl, der kan bruges til at introducere bagdøre, bots og rootkits,« siger Christian Damsgaard Jensen.
Avanceret udstyr gør det nemt at overvåge
Smartphones kan derfor inficeres på samme måde, som vi kender det fra almindelige computere.
Faktisk pointerer de amerikanske forskere i en pressemeddelelse, at sårbarheder i de avancerede mobiltelefoner er endnu farligere.
Dels fordi funktioner som Bluetooth og tekstbeskeder åbner op for nye veje, som ondskabsfuldt software kan bruge til at komme ind i telefonerne. Men også fordi folk bærer rundt på deres mobil hele tiden.
Fakta
Kloge mobiler
En smartphone er en avanceret mobiltelefon, der kan meget af det samme som en computer såsom at skrive dokumenter, gå på internettet, optage video og sende e-mails.
»Disse smartphones indeholder forskelligt udstyr, der gør det nemt at udspionere ejerne. GPS-modtageren fortæller, hvor du er, accelerometre fortæller, om du rører på dig, mikrofonen kan bruges til at aflytte, kameraet kan overvåge dine aktiviteter - det er kun fantasien, der sætter grænser,« forklarer Christian Damsgaard Jensen.
Hackere kan lytte med fra bukselommen
For at udstille telefonernes svagheder, inficerede Rutgers Universitys forskere Vinod Ganapathy og Liviu Iftode sammen med tre af deres studerende en smartphone med såkaldte rootkits. Et rootkit er et berygtet stykke software, der angriber og skjuler sig i en computers hjerte - dets styresystem. Forskerne viste i et af deres forsøg, hvordan et rootkit kan tænde en mobils mikrofon, uden at ejeren aner mistanke. Hackeren sender i så fald blot en usynlig tekstbesked til den inficerede telefon. Beskeden sætter rootkitet til at få telefonen til at ringe op, og så kan hackeren til enhver tid lytte med fra bukselommen.
I et andet forsøg fik forskerne den inficerede telefon til at sende oplysninger fra GPS-modtageren om ejerens lokalitet via en simpel sms-besked.
»Jeg kan lytte til alle dine møder, hvor forretningshemmeligheder bliver afsløret. Jeg ved, hvor du er - hele tiden,« siger datalogistuderende Jeffrey Bickford, der var med til at hacke smartphones på Rutgers University, til TechNewsDaily.
Fakta
LÆS OGSÅ
Forskerne kunne også få et rootkit til at tænde for energiædende funktioner såsom Bluetooth, radio og GPS-modtager, så batteriet hurtigt blev fladt, og dermed blev telefonen ubrugelig.
»Derudover bruges telefonerne i stigende grad til at gå på nettet, så der er alle de sædvanlige problemer med afluring af passwords til netbanker og e-mail servere,« siger Christian Damsgaard Jensen og tilføjer, at hackere også vil kunne få smartphones til at ringe op eller sende beskeder til numre med forhøjet takst.
Alle smartphones kan hackes
Forskerholdet brugte i deres forsøg en open-source smartphone kaldet Openmoko FreeRunner, der bruger Linux software. Men over for TechNewsDaily understreger forskerne, at det er muligt at hacke alle smartphones, hvis man lægger nok tid og arbejde i det.
Forskerne forklarer i pressemeddelelsen, at deres mål ikke er at skræmme folk - de vil inspirere til at bekæmpe problemet.
Jeg kan lytte til alle dine møder, hvor forretnings-hemmeligheder bliver afsløret. Jeg ved, hvor du er - hele tiden.»Det, vi gør i dag, er at ringe med alarmklokkerne,« siger Liviu Iftode. »Vi viser, at folk med generelle computerfærdigheder kan skabe ondsindet rootkit software til smartphones. Det næste skridt er at arbejde på forsvar.«
Forskerne håber på, at deres resultater vil få udviklerne til at skabe nye måder, hvorpå man kan forebygge og opdage rootkit-angreb - for lige nu findes der ikke nogen.
»Det viser sig, at de løsninger, der kan bruges til at detektere rootkits på en traditionel computer, enten ikke kan bruges direkte eller kræver modifikationer for at gøre dem brugbare for smartphones,« siger Vinod Ganapathy til TechNewsDaily.
Forskerholdet præsenterer deres fund ved The International Workshop on Mobile Computing Systems and Applications (HotMobile 2010) denne uge i Maryland i USA.
Se datalogistuderende Jeffrey Bickford, der var med til at hacke en smartphone, fortælle om den amerikanske forskning her:
Log ind eller opret konto for at skrive kommentarer
Seneste fra Teknologi
-
Skudsikker hud kan afværge et projektil
Forskere har udviklet en hybrid mellem menneskehud og edderkoppespind, som er stærk nok til at modstå en kugle fra et automatvåben - så længe kuglen flyver forholdsvis langsomt. -
Danskere udvikler røntgenkamera til kæmpesatellit
Hvis alt går godt, bliver satellitten LOFT sendt ud i rummet i år 2022 med et danskbygget røntgenkamera ombord. Danske forskere knokler for at få deres del af projektet klar. -
Se den boblende computer
Amerikanske forskere er ved at udvikle en computer af bobler. Den er noget langsommere end en computer drevet af elektroner. Men boblerne har andre fordele.
Mest læste på Videnskab.dk
Det læser andre lige nu
Abonner på vores nyhedsbrev
Seneste nyheder
Seneste kort nyt
Mest sete video
Seneste kommentarer
På forsiden lige nu
Stadig misvisende
Jonas, du skriver:
Der bliver ikke overdrevet i overskriften. Jeg vælger at skrive iPhone, da det er den mest udbredte og kendte smartphone - det er ikke alle, der kender udtrykket "smartphone", men de fleste ved, hvad en iPhone er.
"Der bliver ikke overdrevet i overskriften. Jeg vælger at skrive iPhone, da det er den mest udbredte og kendte smartphone - det er ikke alle, der kender udtrykket "smartphone", men de fleste ved, hvad en iPhone er."
Derfor er din overskrift stadigvæk misvisende; iPhone er aldrig blevet accepteret som værende et generaliseret udtryk for smartphone, og tænk, hvis læseren skulle klikke ind på artiklen, og faktisk finde ud af, hvad en smartphone er. Jeg synes det tangerer fordummelse af Videnskab.dks læsere, at de skal lokkes med "iPhone", fordi de - i følge dig - ikke skulle vide hvad en smartphone er.
Som Martin Brynskov skriver, så er ovenstående mere en typisk EB-overskrift, og en som jeg i hvert fald ikke forventede at finde på Videnskab.dk.
Mvh.
Dan
Ikke den eneste artikel med tvivlsom vinkling
Jeg har selv kommenteret en anden artikel på videnskab.dk, hvor overskriften og vinklingen er helt misvisende. Se
http://www.videnskab.dk/content/dk/krop_sundhed/mobilstraler_hjalper_mod...
Og jeg synes ikke svaret fra redaktionen er opmuntrende...
Vh
Thomas
Nu også i Ekstra Bladet
Så nåede historien næste led i the science news cycle, som forudsagt af PhD Comics (se ovenfor). ;-)Overskrift på www.eb.dk: "Din iPhone er nem at hacke". Og artiklen indledes således:"Populære smartphones, som for eksempel iPhone, er et nemt mål for hackere, som dermed kan komme helt tæt på og spionere ejerne. Det skriver Videnskab.dk."Kilde: http://ekstrabladet.dk/nyheder/videnskab_og_teknik/article1305801.ece-Martin
iPhone eller smartphone...
Der bliver ikke overdrevet i overskriften. Jeg vælger at skrive iPhone, da det er den mest udbredte og kendte smartphone - det er ikke alle, der kender udtrykket "smartphone", men de fleste ved, hvad en iPhone er.
Overskriften siger: Hvis (når) iPhone bliver hacket, kan den bruges til at spionere på ejeren.
Det er bestemt ikke forkert, og det er det, som artiklen handler om.
Og du kan sagtens være glad for din iPhone, det er en fantastisk opfindelse, men udviklerne bør ifølge forskerne være på vagt, for det er et spørgsmål om tid, før den og alle andre smartphones bliver hacket.
Mvh Jonas
Misvisende overskrift
Det er i den grad en misvisende, og en semi-sensationsskabende overskrift, som jeg ikke synes hører hjemme på Videnskab.dk. Jeg kan ikke se, hvorfor "svage overdrivelser" skulle fremme en forståelse, som Jakob Lanstorp skriver. Hvad med bare at holde sig til, hvad artiklen i virkeligheden handler om, nemlig at hacket smartphones kan bruges til spionage. Det havde været en langt mere saglig, passende og ikke-Ekstrabladsagtigt overskrift.
MvhDan
PS: Ja, jeg er iPhone-ejer (og en tilfreds en af slagsen) ;-)
Fine pointer
Kære Martin
Det er nogle gode pointer, du har, og jeg er enig langt hen ad vejen, men lad mig lige understrege en ting, hvis det er uklart:
Artiklen handler om, hvad forskere har demonstreret er muligt, HVIS smartphones bliver hacket.
Der står ikke, at iPhones eller andre kommercielle smartphones rent faktisk er hacket (det har jeg ikke nogen formodning om), men forskerne mener, at det er muligt pga. den computer-agtige opbygning, og at det bare er et spørgsmål om tid...
Derfor synes jeg, det er yderst relevant at overbringe deres "alarmklokker", da det (som du nævner) er ret alvorligt, hvis det sker, når nu man ikke har noget antivirus software eller lignende, der kan detektere malware som rootkits på smartphones.
Artiklen og forskningen belyser altså de uhyggelige perspektiver, som smartphones "indbyder" til - ikke nødvendigvis nu, men engang i fremtiden. Jeg påstår ikke, at folks iPhone er hacket (endnu), men hvis...
Fint med debat om det forresten - det savnes nok lidt jf www.pleaserobme.com og andre eksempler på, at ny teknologi altså røber meget om folks liv, der kan misbruges. Og det gælder vel om at belyse det og opfinde forsvar, inden det lykkes hackere at installere rootkits o.lign. på smartphones.
Mvh Jonas Salomonsen
Journalist, videnskab.dk
Almen journalistik vs. videnskabelig artikel
Jeg syntes nu Jonas Salomonsen rammer meget plet. En svag overdrivelse fremmer forståelsen og et almindeligt journalistsisk værktøj i et sådan forum. En god overskrift trækker læsere til. Det er den brede befolkning der er læseren, og artiklen skal derfor ikke fremstå som en videnskabelig artikel.
Uden at kunne dokumentere det vil jeg tro mange smartphones i dag er hacket, som beskrevet i artiklen.
Hilsner,Jakob, udvikler.
Science reporting gone wrong?
Kære JonasTak for en fin artikel om et vigtigt problem, nemlig hacking af smartphones. Det er helt sikkert noget, der skal være et skarpt fokus på, for det er en af de største farer mod vores privatliv, og den bliver helt sikkert meget mere aktuel.Jeg synes imidlertid, at den pointe, der formidles, rammer ved siden af det, forskerne rent faktisk har gjort og fundet frem til.Almindelige læsere vil ud fra overskrift, billede og tekst næsten ikke kunne undgå at få den opfattelse, at forskerne rent faktisk har demonstreret et sikkerhedshul. Det har de ikke. Og slet ikke på en iPhone.De har brugt en meget speciel telefon og software, ikke noget der er i nærheden af at være en mobil som den, du og jeg har i lommen.Der er altså en meget væsentlig forskel mellem, at der muligvis og i fremtiden er en bestemt type af angreb, som vil kunne ramme smartphones, herunder måske iPhone, og så til at have identificeret et eksisterende sikkerhedshul, som er relevant for læseren med en iPhone i lommen.Det er rigtig fint at få den slags forskning på banen, men man er nødt til at skelne med det meget teoretiske og så det helt konkrete. Den skelnen er slet ikke skarp nok i artiklen her.Faktisk er det også uklart i den oprindelige pressemeddelelse fra Rutgers University, omend de forsøger at sige det med flg. passus:"The researchers are careful to note that they did not assess how vulnerable specific types of smart phones are. They did their work on a phone used primarily by software developers versus commercial phone users. Working within a legitimate software development environment, they deliberately inserted rootkit malware into the phone to study its potential effects. They did not find a vulnerability that a real malware attacker would have to exploit."Kilde: http://news.rutgers.edu/medrel/news-releases/2010/02/rutgers-researchers...Det er lige ved, at din artikel er et eksempel på science reporting gone wrong, hvilket er så megte desto mere problematisk, når kilden er videnskab.dk, end hvis det bare havde været et af de bredere medier.Teknologi-bloggen Ars Technica har en god behandling af denne problematik:http://arstechnica.com/science/news/2009/04/social-media-slammed-by-scie...Og her er en tegneserie-udgave af det samme. :-)http://www.phdcomics.com/comics.php?f=1174De bedste hilsnerMartin Brynskov, ph.d.Adjunkt, Informationsvidenskab, Aarhus Universitet