Tipsa en vän om en artikel

Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan
Här rullar självkörande
lastbilen ut i trafiken

Här rullar självkörande lastbilen ut i trafiken

Fronten lyser i olika färg beroende på om det sitter en förare i hytten eller inte. 15 kommentarer

Edge

Edge kan komma att vapenklassas

FOI:s omtalade programvara Edge kan komma att läggas under exportkontroll av Inspektionen för strategiska produkter, ISP.

Målet: Halvera priset på Tesla

Målet: Halvera priset på Tesla

Peter Carlsson sitter i Teslas ledning tillsammans med grundaren och ikonen Elon Musk. Och svensken har ett rätt så knivigt uppdrag. 49 kommentarer

Elbil, Vattenfall

Ladda elbilen trådlöst

Tekniken som testas först i Sverige funkar ungefär som en eltandborste. 9 kommentarer

Mistral togs i tjänst 2005.

Franskt förslag - sänk ryska krigsfartygen

Sänk de båda amfibieattackfartygen som Frankrike har byggt åt Ryssland, men inte får leverera. Det blir billigast, föreslår franska tidningen Le Figaro. 6 kommentarer

Tepco mörkar resultat om simulerad tsunami

Tepco mörkar resultat om simulerad tsunami

Energibolaget Tepco, som äger haverireaktorerna i Fukushima, vägrar lämna ut resultatet av en simulerad tsunami som gjordes flera år före katastrofen. 3 kommentarer

Drönare

Domen om drönare i trädgårdar överklagad

Datainspektionen vill ta fallet till kammarrätten. 10 kommentarer

Är det att betrakta som kameraövervakning att fotografera trädgårdar med hjälp av en drönare?

Se resultatet
  • Ja 47%
  • Nej 53%
Rösta
Annons
Han byggde sitt eget 
batterilager i garaget

Han byggde sitt eget batterilager i garaget

Elektroingenjören Stefan Andersson i Örebro ville ha el även på natten från solcellerna på taket. ”Min vision är att kapa kabeln till elnätet.” 102 kommentarer

Ska dra ut två meter långa bultar på Vasa

Ska dra ut två meter långa bultar på Vasa

Nyutvecklad bultutdragare på 20 kilo ska klara tvåmetersbult på regalskeppet Vasa. 5 kommentarer

Apple

Apple planerar göra gentest via mobilen

Utveckla appar som kartlägger samband mellan individers dna och olika sjukdomar. 3 kommentarer

SENASTE TEKNIKNYTT
Den första bilden 
någonsin på åska

Den första bilden någonsin på åska

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna. 1 kommentar

Stålblad gör vindkraften ännu grönare

Stålblad gör vindkraften ännu grönare

Rotorblad av stål i stället för kolfiberkompositer ger vindkraftverket ännu grönare prägel eftersom de kan återvinnas till 90 procent. 35 kommentarer

Lättare hitta försvunna plan

GM tackar kunderna
för halv miljard bilar

En halv miljard bilar har GM tillverkat sedan starten 1908, fler än någon annan tillverkare.

Deklarera

Årets hetaste trend bland deklarationerna

Nära 70 procent av årets 7,7 miljoner deklarationer sker elektroniskt. Kolla själv hur många som e-deklarerat i din kommun. 8 kommentarer

Kan Scaniachefen få 
Volvo att byta stil?

Kan Scaniachefen få Volvo att byta stil?

Frågan är om Scaniachefen Martin Lundstedt kan få Volvo att byta stil när han går in som ny vd och koncernchef.

”Lyft innovatörerna med ny form av lån”

”Lyft innovatörerna med ny form av lån”

DEBATT. Statliga lån till privatinvesterare kan ge innovatörerna ny kraft, enligt Uppfinnareföreningen och Sveriges Ingenjörer. 17 kommentarer

Stekpanna, teflon

Blästring får teflonet i pannan att fastna

TEKNIKFRÅGAN. Ny Tekniks läsare reder ut en halkig fråga.

Molnet växer snabbt i Kina

Molnet växer snabbt i Kina

Snabba tekniska utvecklingen innebär ökad efterfrågan på effektiva onlinetjänster. Det gynnar svenska Ebuilder – som har kontor i Kista och Peking. 3 kommentarer

Larmet om Dreamliner: 
Planet kan bli strömlöst

Larmet om Dreamliner: Planet kan bli strömlöst

Boeings Dreamliner kan förlora all elförsörjning, rapporterar flygsäkerhetsmyndigheten. 36 kommentarer

Ultralätt båt i specialstål

Ultralätt båt i specialstål

Ny svensk stålbåt slår båtvärlden med häpnad. 1

Topplista

Nu kommer glesbygds-4g i hela landet

Nu kommer glesbygds-4g i hela landet

Mobiloperatör har fått tillstånd att bygga om sitt nät med 4g-teknik. 15

Prisad klocka larmar 112

Prisad klocka larmar 112

Vinnarna i Finn Upp, Sveriges största uppfinnartävling för högstadieelever, är korade.

Gjorde tvärtom på jobba-hemma-dagen

Gjorde tvärtom på
jobba-hemma-dagen

Över hundra arbetsplatser uppmanar sina medarbetare att inte komma till jobbet. it-bolag gjorde tvärtom.

Automile vill göra bilen smartare

Automile vill göra bilen smartare

33-LISTAN. Liten dosa gör det enklare skilja på privata resor och resor i tjänsten.

Tipsen för att stoppa idétjuven

Tipsen för att stoppa idétjuven

KARRIÄR. Ta itu med kollegan som tar åt sig äran för din idé.

IT-prylar skapar risker för industrin

IT-prylar skapar risker för industrin

Smarta fabriken kan skapa säkerhetsproblem.

Volvos nattskift ger nya jobb

Volvos nattskift ger nya jobb

KARRIÄR. Ytterligare 200 ingenjörer behövs för att utveckla elektroniken.

Hela teknikveckan – på tre minuter

Hela teknikveckan – på tre minuter

Du har väl inte missat Sveriges nya bilbyggare? Här är sju artiklar du inte får missa i veckans Ny Teknik.

Skarp kritik mot krav på träning

Skarp kritik mot krav på träning

KARRIÄR. Träningskrav på jobbet ifrågasätts av både läkare och arbetsrättsexperter. 22

De gör 3d-modell av kroppen

De gör 3d-modell av kroppen

33-LISTAN. Få svenska start-ups är så omtalade som Volumental.

Vad ska vi testa?

Vad ska vi testa?

Surfplattor, mobiler, Jas...
Mejla oss vad vi borde undersöka! 11

jobb267 st

Utvalda lediga IT-jobb

Annons
Annons

Senaste videoklippen

Freightliner autonomous driving

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se