Hacket iPhone kan bruges til spionage
Amerikanske forskere har demonstreret, hvordan hackere kan angribe såkaldte smartphones og spionere på ejeren gennem mobilens mikrofon og GPS.

I takt med at iPhone og lignende smartphones bliver mere og mere avancerede, bliver de samtidig mere sårbare over for hackerangreb, fortæller forskere fra Rutgers University i USA.

De har demonstreret, hvordan hackere kan installere ondsindet software på en af de smarte mobiler for at lytte med under møder, lokalisere ejeren og dræne telefonen for strøm - uden at det bliver opdaget.

Det overrasker ikke lektor Christian Damsgaard Jensen, der forsker i it-sikkerhed på DTU Informatik ved Danmarks Tekniske Universitet.

En smartphone er nemlig i grunden en lille computer.

Populære smartphones som denne iPhone kan blive det næste mål for hackere, som dermed kan komme helt tæt på og spionere ejerne. (Foto: Colourbox)

»Smartphones skal i sagens natur køre et operativsystem, der ligner dem, der kører på små computere. Det betyder, at det bliver mere komplekst og dermed mere sårbart over for fejl, der kan bruges til at introducere bagdøre, bots og rootkits,« siger Christian Damsgaard Jensen.

Avanceret udstyr gør det nemt at overvåge

Smartphones kan derfor inficeres på samme måde, som vi kender det fra almindelige computere.

Faktisk pointerer de amerikanske forskere i en pressemeddelelse, at sårbarheder i de avancerede mobiltelefoner er endnu farligere.

Dels fordi funktioner som Bluetooth og tekstbeskeder åbner op for nye veje, som ondskabsfuldt software kan bruge til at komme ind i telefonerne. Men også fordi folk bærer rundt på deres mobil hele tiden.

Fakta

Kloge mobiler

En smartphone er en avanceret mobiltelefon, der kan meget af det samme som en computer såsom at skrive dokumenter, gå på internettet, optage video og sende e-mails.

»Disse smartphones indeholder forskelligt udstyr, der gør det nemt at udspionere ejerne. GPS-modtageren fortæller, hvor du er, accelerometre fortæller, om du rører på dig, mikrofonen kan bruges til at aflytte, kameraet kan overvåge dine aktiviteter - det er kun fantasien, der sætter grænser,« forklarer Christian Damsgaard Jensen.

Hackere kan lytte med fra bukselommen

For at udstille telefonernes svagheder, inficerede Rutgers Universitys forskere Vinod Ganapathy og Liviu Iftode sammen med tre af deres studerende en smartphone med såkaldte rootkits. Et rootkit er et berygtet stykke software, der angriber og skjuler sig i en computers hjerte - dets styresystem. Forskerne viste i et af deres forsøg, hvordan et rootkit kan tænde en mobils mikrofon, uden at ejeren aner mistanke. Hackeren sender i så fald blot en usynlig tekstbesked til den inficerede telefon. Beskeden sætter rootkitet til at få telefonen til at ringe op, og så kan hackeren til enhver tid lytte med fra bukselommen.

I et andet forsøg fik forskerne den inficerede telefon til at sende oplysninger fra GPS-modtageren om ejerens lokalitet via en simpel sms-besked.

»Jeg kan lytte til alle dine møder, hvor forretningshemmeligheder bliver afsløret. Jeg ved, hvor du er - hele tiden,« siger datalogistuderende Jeffrey Bickford, der var med til at hacke smartphones på Rutgers University, til TechNewsDaily.

Fakta

Forskerne kunne også få et rootkit til at tænde for energiædende funktioner såsom Bluetooth, radio og GPS-modtager, så batteriet hurtigt blev fladt, og dermed blev telefonen ubrugelig.

»Derudover bruges telefonerne i stigende grad til at gå på nettet, så der er alle de sædvanlige problemer med afluring af passwords til netbanker og e-mail servere,« siger Christian Damsgaard Jensen og tilføjer, at hackere også vil kunne få smartphones til at ringe op eller sende beskeder til numre med forhøjet takst.

Alle smartphones kan hackes

Forskerholdet brugte i deres forsøg en open-source smartphone kaldet Openmoko FreeRunner, der bruger Linux software. Men over for TechNewsDaily understreger forskerne, at det er muligt at hacke alle smartphones, hvis man lægger nok tid og arbejde i det.

Forskerne forklarer i pressemeddelelsen, at deres mål ikke er at skræmme folk - de vil inspirere til at bekæmpe problemet.

Jeg kan lytte til alle dine møder, hvor forretnings-hemmeligheder bliver afsløret. Jeg ved, hvor du er - hele tiden.

datalogistuderende Jeffrey Bickford om at hacke smartphones.

»Det, vi gør i dag, er at ringe med alarmklokkerne,« siger Liviu Iftode. »Vi viser, at folk med generelle computerfærdigheder kan skabe ondsindet rootkit software til smartphones. Det næste skridt er at arbejde på forsvar.«

Forskerne håber på, at deres resultater vil få udviklerne til at skabe nye måder, hvorpå man kan forebygge og opdage rootkit-angreb - for lige nu findes der ikke nogen.

»Det viser sig, at de løsninger, der kan bruges til at detektere rootkits på en traditionel computer, enten ikke kan bruges direkte eller kræver modifikationer for at gøre dem brugbare for smartphones,« siger Vinod Ganapathy til TechNewsDaily.

Forskerholdet præsenterer deres fund ved The International Workshop on Mobile Computing Systems and Applications (HotMobile 2010) denne uge i Maryland i USA.

Se datalogistuderende Jeffrey Bickford, der var med til at hacke en smartphone, fortælle om den amerikanske forskning her:

 

Lyt på Videnskab.dk!

Hver uge laver vi digital radio, der udkommer i form af en podcast, hvor vi går i dybden med aktuelle emner fra forskningens verden. Du kan lytte til den nyeste podcast i afspilleren herunder eller via en podcast-app på din smartphone.

Har du en iPhone eller iPad, kan du finde vores podcasts i iTunes og afspille dem i Apples podcast app. Bruger du Android, kan du med fordel bruge SoundClouds app.
Du kan se alle vores podcast-artikler her eller se hele playlisten på SoundCloud