Ny app skal sikre smartphones mod aflytning
Behovet for privatliv er vokset, siden Edward Snowden afslørede, at USA overvåger høj som lav gennem avancerede programmer. Et hold danske forskere har nu udviklet en ny app til smartphones, som kan gøre det sværere for uvedkommende at lytte med.

Den nye app fra DTU Compute kommer til at forhindre, at uvedkommende kan lytte med, når du taler i mobil.
(Foto: <a href="http://www.shutterstock.com/pic-176603357/stock-photo-beautiful-woman-us... target="_blank">Shutterstock</a>)

Vi kan ikke længere føle os sikre på, at samtalen med mormor er helt privat. Det gjorde den amerikanske efterretningsagent Edward Snowden klart, da han fra Hong Kong i 2013 kunne fremlægge, at USA's efterretningstjeneste NSA har et øje og øre med alle vegne.

Nu har forskere fra Danmarks Tekniske Universitet (DTU) udviklet en løsning, der kan forhindre aflytning af mobiltelefoner. Løsningen hedder dynamisk kryptering, der er en ny slags kryptering, som vil gøre det sværere for uvedkommende at lytte med.

»Jeg kan ikke se, hvorfor vi ikke skal beskytte os selv, hvis vi har muligheden for det,« siger professor Lars Ramkilde Knudsen, der står bag forskningen i dynamisk kryptering på DTU Compute.

Alle bruger samme kryptering

I dag bruger næsten alle mobiltelefoner et amerikansk krypteringssystem, hvor beskeder, samtaler og andet data bliver krypteret. 

Og ifølge professor Lars Ramkilde Knudsen kan det gøre det nemmere at aflytte mobiler, når alle bruger samme slags kryptering.

Han sammenligner det med, når vi er væk fra vores hjem.

»Når du sikrer dit hjem, sætter du en lås på din dør og dine vinduer, og så nytter det ikke noget at du lægger nøglen under måtten. Hvis nøglen ligger synlig, så kan den være nem at finde,« siger Lars Ramkilde Knudsen.

Dynamisk kryptering fungerer hele vejen

Det, der gør dynamisk kryptering mere sikkert, er, at hver telefon krypterer på sin egen måde i stedet for, at alle mobiler krypterer på samme måde. Og derudover er der ingen huller, hvor krypteringen ikke virker, fortæller professor Ivan Bjerre Damgård, der har forsket i datasikkerhed på Aarhus Universitet.

»De eksisterende systemer krypterer ofte kun samtalerne noget ad vejen, og typisk kun på den trådløse del af nettet. Så den helt store fordel ved det her er, at der er kryptering hele vejen fra sender til modtager,« siger Ivan Bjerre Damgård, der ikke har deltaget i udviklingen af den nye app.

Selvom den nye krypteringsmetode er god mod aflytning, kan den dog ikke sikre din mobil mod hackerangreb.

Hackerangreb kan snuppe data fra smartphones

»Den måde, mobiler ofte bliver aflyttet på, er, at man hacker dem. De kan hackes som computere, så hvis du har noget skadeligt software, der ryger ind, så kan den hugge data fra dig, inden de er blevet krypteret. Der er ingen mulighed for, at den her metode kan forhindre den slags,« siger professor Ivan Bjerre Damgård.

Fakta

Kryptografi kommer fra det græske kryptos ’skjult’ og logi. Læren om det skjulte.

Kryptering af meddelelser og informationer kendes helt tilbage til antikken, hvor blandt andre Cæsar havde sit eget krypteringssystem.

Kryptografi blev oprindeligt brugt til at kode informationer således, at kun den rigtige modtager kunne afkode dem og dermed forstå dem.

Militæret har i stor stil anvendt kryptografi, når der var behov for at kommunikere fortroligt via åbne kommunikationskanaler for eksempel radiotransmission.

I dag har mange mennesker gavn af kryptografi, som anvendes, når vi for eksempel sender tekstbeskeder, taler i telefon, svinger Dankortet og overfører penge via internettet.

Kilde: Den store danske

Grunden til, at dynamisk kryptering ikke kan forhindre hackerangreb, er, at smartphones kommunikerer på mange måder.

Når vi for eksempel åbner internettet og går ind på en hjemmeside, så kan der stille sig en hacker mellem kommunikationen fra hjemmesiden og mobilen. Det betyder, at det er næsten umuligt at blive 100 procent sikret mod overvågning af sin mobil.

»Spektret af angreb, der kommer udefra er enormt bredt. Dynamisk kryptering lukker nogle døre, hvilket er en fordel, men det er en overdrivelse, at alle problemer bliver løst,« siger professor Ivan Bjerre Damgård.

Snowden satte skub i dynamisk kryptering

Den skandale, som Edward Snowden satte i gang i 2013, har skabt en betændt situation, hvor ingen kan føle sig sikre. Selv den tyske forbundskansler er blevet aflyttet af efteretningstjenesten NSA, har Snowdens afsløringer vist.

Det var netop sådan en skandale, forskerne fra DTU Compute ventede på.

»Vi startede for to år siden. Det var op ad bakke, fordi der ikke var nogen, der syntes, at det var en god idé. Vi havde brug for en skandale, der kunne sætte skub i det. Og til vores held kom Snowden på banen, og vi kan sagtens mærke en forskel,« siger professor Lars Ramkilde Knudsen.

Det er ikke kun forskerne på DTU Compute, der har været i gang med at udvikle løsninger, der kan beskytte privatlivets fred på mobiltelefonen.

Kryptering i app-form

På markedet kommer der snart den spansk/amerikanske smartphone, Blackphone, der efter sigende skulle være aflytningsfri. Men med den nye app fra DTU Compute behøver du ikke investere i en bestemt smartphone.

»Idéen er, at man skal kunne bruge den mobil, man har. Vi kalder det, 'bring your own device'. Når du har installeret app’en, vil du slet ikke bemærke, at der bliver krypteret, det kører i baggrunden,” siger Lars Ramkilde fra Institut for Matematik og Computer Science på DTU Compute.

App’en, som lige nu er ved at blive testet hos forskellige virksomheder, ventes at komme på de forskellige app-stores til sommer.

Holdet bag opfindelsen stiftede kort før jul selskabet Dencrypt. DTU har indgivet en patentansøgning på app'en og kommer til at eje ti procent af selskabets aktier. 

Videnskab.dk Podcast

Lyt til vores seneste podcast herunder eller via en podcast-app på din smartphone.