Tipsa en vän om en artikel

Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan
Här kommer snålaste 
bensinbilen i Sverige

Här kommer snålaste bensinbilen i Sverige

1309 kilometer – på 1 liter bensin. 4 kommentarer

Nummerplåt

Extra bokstav på nummerplåten

Framtidens skylt – om Transportstyrelsen får bestämma. 21 kommentarer

Vad vill du helst ha för ny nummerplåt på bilen?

Se resultatet
  • Bokstav i stället för siffra 51%
  • Siffra i stället för bokstav 12%
  • Extra siffra eller bokstav 37%
Rösta
Ståljätte ger stöd åt solbil

Ståljätte ger stöd åt solbil

Tyska ståljätten ThyssenKrupp är med och tar fram en soldriven sportcoupé med studenter från högskolan i Bochum.

Daimler följer Tesla – 
säljer hushållsbatterier

Daimler följer Tesla – säljer hushållsbatterier

Tesla började i maj, Daimler följer efter i juni.

Så funkar momentstaven

Så funkar momentstaven

TEKNIKFRÅGAN. Hur kan en gulmålad pinne göra nytta när man byter däck? Ny Tekniks läsare ger besked.

Elon Musk får militära uppdrag

Elon Musk får militära uppdrag

Elon Musks rymdföretag SpaceX har godkänts av USA:s flygvapen för militära rymduppdrag, en marknad värd omkring 80 miljarder kronor de närmaste åren. 1 kommentar

Annons
SENASTE TEKNIKNYTT
Iphone

Här är SMS:et som kraschar din Iphone

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna. 3 kommentarer

De mest lönsamma 
läkemedlen i världen

De mest lönsamma läkemedlen i världen

LISTA. Åtta biologiska läkemedel toppar listan över läkemedel som drar in mest pengar i världen. 3 kommentarer

Margareta Ozolins Nordvall

Därför valde Astra Zeneca Södertälje

Astra Zeneca valde bort USA och Storbritannien för sin framtidsfabrik.”Det visar att svensk produktion är i världsklass”, säger produktionschefen Margareta Ozolins Nordvall.

Susanna Baltscheffsky

Är montering Sveriges framtid?

LEDARE. ”Det osar framtid.” Orden kom från statsministern 3 kommentarer

Klarar han ombordkörningen?

Klarar han ombordkörningen?

En bilist är övertygad om att det här är en bra idé. 6 kommentarer

Professorns totalsågning 
av nya biobränsle-planen

Professorns totalsågning av nya biobränsle-planen

Att låta passagerare köpa speciella biljetter för att flygbolagen ska tanka biobränsle är inget som professor Stefan Gössling imponeras av: Några biobiljetter kommer jag inte att börja köpa. 27 kommentarer

Transportekonom: Värt att testa

Arne Karyd: Jag förstår att flygbolagen vill visa att de gör något.

”Biobiljett” ska tanka plan med biobränsle

Nu kommer biljetten som tankar mer biobränsle i flyget. 20 kommentarer

Hitta rätt – utan gps

Hitta rätt – utan gps

Drönare kan hitta sin flygväg med hjälp av en kamera. 10 kommentarer

Saab säljer unika 3d-bilder

Saab säljer unika 3d-bilder

Amerikanskt satellitbildsbolag köper in sig i Saabs 3d-bolag. 8 kommentarer

Nevs startar fabrik i Kina

Nevs startar fabrik i Kina

Tillverkaren av Saab-bilar, Nevs i Trollhättan, får två nya kinesiska aktieägare och ska starta tillverkning i Kina meddelas från Trollhättan på onsdagen. 17 kommentarer

Mistral kan ta 16 helikoptrar.

Ryssland bygger egna ersättare för Mistral

Ryssland planerar bygga egna helikopterfartyg som ersättning för de franska Mistralfartyg som inte levererats. 58 kommentarer

”Mr Pluto”: Det kan 
vara ett istäcke där

”Mr Pluto”: Det kan vara ett istäcke där

”Mr Pluto”: Det kan 
vara ett istäcke där

BOULDER. Nasas rymdfarkost på väg att närma sig Pluto. Ny Tekniks Linda Nohrstedt och Helen Ahlbom har träffat Alan ”Mr Pluto” Stern.

Emma Birath från Sverige är driftingenjör på rymdprojektet.

Svenska studenten blev kvar hos Nasa

Hon åkte som utbytesstudent till USA i början av 90-talet. Nu är Emma Birath rymdprojektets driftingenjör.

Gps

Varför missar gps:en vägen?

TEKNIKFRÅGAN. Ge besked i Ny Tekniks läsarfråga. 11 kommentarer

Debattörerna säger ett tydligt nej till dab.

Upprop: Rösta nej till utbyggnad av dab-radio

DEBATT. Avsluta diskussionen om dab-radio en gång för alla. Det skriver en grupp centerpartister. 41 kommentarer

Kinesiska tåg till Europa

Kinesiska tåg till Europa

Tiden när europeiska järnvägsbolag valde europeiska tåg är förbi. 72 kommentarer

Topplista

grafik

Rymdfarkoster av grafen drivs av solen

Alternativ till de solsegel som används för att driva rymdsonder. 5

Miljardsatsning ska koppla upp svensk industri

Miljardsatsning ska koppla upp svensk industri

För att svensk industri ska hänga in i det uppkopplade samhället startar Wallenbergstiftelsen ett nytt forskningsprogram.

Ikea gör möbler av papper

Ikea gör möbler av papper

Enligt pressuppgifter ska Ikea inom två år lansera pappmöbler. 3

Tangentbordet projiceras på bordet

Tangentbordet projiceras på bordet

Laserprojektor byggs in i mobil.

Algoljan som skonar fisken

Algoljan som skonar fisken

33-LISTAN. Lika nyttigt som fiskolja - fast utan fisk. 6

Nya trendhänget: Tvättstugan

Nya trendhänget: Tvättstugan

Framtidens tvättstuga är central när HSB drar igång ett Living lab för studenter och forskare i Göteborg. 2

Andreas Bernström, vd för Sinch

Förser appar med kommunikation

Verktyget för att addera appen med chatt, röst eller videokommunikation. 2

Dagens ego-boost: DU är toppen!

Dagens ego-boost: DU är toppen!

KARRIÄR. Svenskarna om ingenjörer: Ni har gjort livet bättre. 1

Självkörande taxi tar teknik från KTH

Självkörande taxi tar teknik från KTH

Utvecklar självkörande taxi baserad på teknik från KTH. 8

Vart tar energin vägen?

Vart tar energin vägen?

MINIPROBLEMET. Knäck professor Göran Grimvalls nöt den som kan. 35

Jogga på cykeln

Jogga på cykeln

MACKAPÄRER. Våren är här. Dags att vara mer utomhus. 3

Nätta mikroskopet räddar liv

Nätta mikroskopet räddar liv

Ett svenskt mikroskop i fickformat upptäcker livmoderhalscancer i 30 länder. 1

Självstyrande bil byggd på en vecka

Självstyrande bil byggd på en vecka

”Det första vi gjorde var att bränna hela styrelektroniken.” 14

jobb315 st

Utvalda lediga IT-jobb

Annons
Annons

Senaste videoklippen

Tangentbord på bordet

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se