IT & Telekom i samarbete med Telenor Företag

Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Verktyg

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan

Embraer får bygga Gripen i Brasilien

Embraer får bygga Gripen i Brasilien

Saab och Embraer har kommit överens om att det brasilianska flygföretaget får en framträdande roll vid försäljningen av Gripen till Brasiliens flygvapen. 76 kommentarer

Gigabit i kopparnätet

Gigabit i kopparnätet

Både Bell Labs och Fraunhoferinstitutet har lyckats med dataöverföring i gigabitområdet i telenätets kopparkablar. 40 kommentarer

Siemens lanserar kök 2.0

Siemens lanserar kök 2.0

Ugn och diskmaskin som kommunicerar via wi-fi-nätet med mobil eller surfplatta är starten på det Siemens kallar "kök 2.0". 32 kommentarer

LG: Då kommer
den rullbara tv:n

LG: Då kommer den rullbara tv:n

En papperstunn tv som är så böjbar att den kan rullas ihop är på gång, utlovar LG. 14 kommentarer

Toyota skrotar elbilen

Toyota skrotar elbilen

”Med den tekniknivå vi befinner oss på i dag behöver någon uppfinna ett batteri så bra att det vinner Nobelpris”, anser Toyotas forskningschef Mitsuhisa Kato. 353 kommentarer

BMW och Daimler laddar trådlöst

De båda tyska biltillverkarna BMW och Daimler ska ta fram en gemensam teknik för trådlös laddning av elbilar. 15 kommentarer

Annons
LIFX-lampan.

Så enkelt hackas smarta LED-lampor

Säkerhetsexperter fick tag på lösenord genom att låtsas vara en lampa. 28 kommentarer

Inget trassel med 
hörlurarna längre

Inget trassel med hörlurarna längre

Forskare har löst gåtan med att sladden till hörlurarna trasslar ihop sig. 15 kommentarer

Lyktstolpen laddar bilen

Lyktstolpen laddar bilen

Kasett som kopplas på stolpe ger en extra slurk el till bilar, cyklar, mopeder och mobiltelefoner. 35 kommentarer

Beställer tre stycken
isbrytande gasjättar

Beställer tre stycken isbrytande gasjättar

Daewoo ska bygga tre isbrytande gastankfartyg för de första reguljära arktiska transporterna från ryska Yamal till Europa och Asien. 14 kommentarer

Iphone 6-fronten 
går inte att krossa

Iphone 6-fronten går inte att krossa

Nu verkar Iphone-användarna kunna slippa ha en mobilskärm som går i miljontals bitar. En ny front går varken att repa eller knäcka. 72 kommentarer

Nya snurror alltmer sällsynta

Nya snurror alltmer sällsynta

I fjol tillkom knappt 600 MW i ny vindkraftseffekt, nästan en fjärdedel mindre än året innan. 401 kommentarer

Så snabbt blir 
badvattnet kallt

Så snabbt blir badvattnet kallt

Tysk mätsond studerar fenomenet. 5 kommentarer

Läsarnas favorit 
flög högt i helgen

Läsarnas favorit flög högt i helgen

Svenskt jaktplan steg till skyarna vid flyguppvisning i Storbritannien. 14 kommentarer

Planen: Cockpit 
– utan fönster

Planen: Cockpit – utan fönster

Placera piloterna nere i bagagerummet, anser Airbus. 56 kommentarer

Skulle du åka i ett plan utan fönster för piloterna?

Se resultatet
  • Ja 50%
  • Nej 50%
Rösta
Membranteknik ska 
rena avloppsvatten

Membranteknik ska rena avloppsvatten

Som första reningsverk i Sverige ska Henriksdalsverket i Stockholm utrustas med membranteknik. 9 kommentarer

400 hästar 
i nya XC90

400 hästar i nya XC90

Kombinationen förbränningsmotor och elmotor ger Volvos nya stadsjeep XC90 upp till 400 hästkrafter och ändå låga CO2-utsläpp. 196 kommentarer

Så raderar du ditt hus 
i Google Street View

Så raderar du ditt hus i Google Street View

För den som vill bli lite svårare att hitta finns nu ett sätt att radera sin bostad i kartfunktionen. 8 kommentarer

Funktionen som räddar kameran

Funktionen som räddar kameran

BILDSPEL. Trots mobiltelefonernas slakt av kompaktkameror finns det fortfarande ett segment som står sig i konkurrensen. Ny Teknik har testat sommarens fyra hetaste modeller. 23 kommentarer

Så dissekeras en Zlatan-sko
Så dissekeras en Zlatan-sko

Så dissekeras en Zlatan-sko

UNDER SKALET. Forza! Under Skalet har fått mild fotbollsfeber. Här kollar programledarna vad som egentligen finns i en fotbollssko. 2 kommentarer

Det senaste från Ny Tekniks roligaste sajt!

Det senaste från Ny Tekniks roligaste sajt!

Undrar du också om Snömannen är hittad? Och hur stark är den nya Supertejpen? Anmäl dig till Teknikrevyns nyhetsbrev så får du veta! 1 kommentar

Tidningen tillbaka 20 augusti – välkommen in på webben

Tidningen tillbaka 20 augusti – välkommen in på webben

Nu tar pappret paus. Men på webben kör Ny Teknik vidare som vanligt i sommar. 1

Senaste quizen

    Senaste quizen
  • Kampsugna

    Är du redo att möta gladiatorerna?

  • Ur djupet

    Vad vet du om Sveriges mest kända vrak?

Alla våra quiz
Slutrullat för Volvo XC90

Slutrullat för Volvo XC90

Efter 12 år och 636143 tillverkade bilar upphör produktionen av Volvo XC90. 10

Rolls Royce slår rekord

Rolls Royce slår rekord

Försäljningen skjuter i höjden. 3

Sommarmuseer på Österlen

Sommarmuseer på Österlen

Här är Kaianders Semplers semestertips. 1

Kommunistlyx till salu

Kommunistlyx till salu

Ordförande Maos vän köpte sig en Mercedes Pullman 600. Nu säljs den på auktion i originalskick. 8

Mer byggmaterial kan återvinnas

Mer byggmaterial kan återvinnas

Rapport: Byggsektorn borde kunna bli bättre på att återvinna material. 1

Smarta klockor på Googles konferens

Smarta klockor på Googles konferens

Nu tar sig nätjätten in i fler prylar. 12

Tre råd för att logga ut inför semestern

Tre råd för att logga ut inför semestern

Här är det bästa du kan göra för att inte tänka på jobbet när du är ledig. 5

3d-skrivare tar plats i skolan

3d-skrivare tar plats i skolan

Elever skriver ut sina egna hus.

”Jag vill göra skillnad”

”Jag vill göra skillnad”

Politisk veteran och snart nybliven ingenjör, Yvonne Ruwaida sadlar om. 18

Elhoj från Harley-Davidson

Elhoj från Harley-Davidson

Harley-Davidson lanserar sin första eldrivna motorcykel. 20

Skratta dig till ett konstverk

Skratta dig till ett konstverk

Störst fysisk reaktion vinner. 2

Gripklon hittar rätt med laser

Gripklon hittar rätt med laser

Roboten ser själv detaljerna och plockar dem från pall. 3

Osynligt bullerplank segrade vid Bromma

Osynligt bullerplank segrade vid Bromma

Segraren utsedd i 100 000-kronorstävlingen. 26

Svenska Tail-f och Pingdom uppköpta

Svenska Tail-f och Pingdom uppköpta

Bolagen omsatte 22 respektive 28 miljoner kronor år 2012. 4

jobb147 st

Annons
Annons

Senaste videoklippen

Draken flyger igen

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se