Tipsa en vän om en artikel

Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan
Järnväg

Ultraljud avslöjar räl som riskerar spricka

Ultraljudskontroller och byte av rälsdelar. Så hanterar Trafikverket gammal räl med inbyggda defekter. 14 kommentarer

Svenska tåg kör på utdömd räls

Minst 120 mil undermålig tågräls i landet är på väg att spricka sönder. 52 kommentarer

Obama vill ha värsta datorn

Obama vill ha värsta datorn

Presidenten har gett klartecken för superdator.

BMW i3

Skjut upp laddning
– och få rejält betalt

Elbilsägare får betalt för att skjuta upp laddningen. Allt för att avlasta elnätet. 15 kommentarer

Led-lampa

Experten: Därför flimrar led-lampan

Dåligt konstruerade lampor ger osynligt flimmer. Här är enkla testet för att hitta flimmerfri lampa. 34 kommentarer

Varför blir tyst asfalt inte blöt?

Varför blir tyst asfalt inte blöt?

TEKNIKFRÅGAN. Hur försvinner regnvatten från tyst asfalt? Ge besked i Ny Tekniks läsarfråga. 4 kommentarer

Google glass

Ny start för Google Glass

Från malpåse till diskret distribution ut på företagsmarknaden.

Annons
Allergitest, 33-listan

Genanalysen kan ersätta djurförsök

33-LISTAN. Kan solkrämen ge hudallergi eller bekämpningsmedlet astma? Ett svenskt test ger svaret – utan djurförsök. 6 kommentarer

Från krig till kontor

Från krig till kontor

TEKNIKHISTORIA. 1942 förstördes en tysk fabrik som levererade häftapparater till smålandsfabrikören Olle Westlund. Han blev tvungen att lösa problemet - och skapade en klassiker. 3 kommentarer

Läsarna: Så ska fartdårar stoppas

Läsarna: Så ska fartdårar stoppas

LÄSARKOMMENTARER. Bläckståleskrivare, gps-styrning och slukhål. Ny Tekniks läsare bjuder på innovativa idéer till nya farthinder. 48 kommentarer

Fallucka för fartdårar

När du kör lagligt är vägbanan slät, för fartsyndarna fälls luckan ner. 98 kommentarer

En deltagare i vaccinationsstudien får sin dos vid vaccinationsenheten vid Donka Hospital, Conakry, Guinea.

Supervaccinet som skyddar mot Ebola

Ger fullt skydd mot Ebola redan efter tio dagar. 11 kommentarer

Kräftdjur kan lösa
mysteriet MH370

Kräftdjur kan lösa mysteriet MH370

Kan vingdelen som flöt iland på ön Réunion komma från den försvunna MH370? Kräftdjur på vrakdelen ger en hint. 18 kommentarer

Expert: Hittad vrakdel kommer från MH370

Experter tror att vrakdelen kommer från det försvunna Malaysia Airlines-planet. 10 kommentarer

MH370 störtade troligtvis ner i havet med nosen först i 90 graders vinkel. Det visar nya superdatorsimuleringar.

Därför hittas inga vrakdelar från MH370

Superdatorsimuleringar med en ny matematisk modell visar varför det saknas flygdelar och oljefläckar från MH370. 85 kommentarer

Varför stoppar
surf mobilprat?

Varför stoppar surf mobilprat?

TEKNIKFRÅGAN. Varför kan jag inte prata och surfa samtidigt i mobilen? Ge besked i Ny Tekniks läsarfråga. 28 kommentarer

Mjältbrandsvirus

Sände dödliga sporer till hundratals labb

Minst 192 labb i världen har av misstag fått smittsamma sporer av mjältbrand.

Flightradar 24

Håller koll på världens flyg

33-LISTAN. Flightradar 24 fortsätter sitt fälttåg över världen och ökar täckningen för apparna som spårar flygplan.

De flesta av de boende i bostadsrättsföreningen Jublet i Stockholm kan bara ringa med mobilen om de går ut på balkongen. ”När vi tog upp problemet med Skanska för ett år sedan var det inte en så stor fråga. Men under det här året har Skanska, Ericsson och operatörerna insett hur stort problemet är”, sa Stig Vilhelmson, ordförande i föreningen.

Slitsar i fönstret fixar täckningen

Slitsar i metallskikten i fönstren eller isoleringsmaterialen. Det kan lösa problemet med dålig mobiltäckning i energisnåla nybyggda hus. 9 kommentarer

Tygsäck skyddar flyg mot bomber

Tygsäck skyddar flyg mot bomber

En avancerad textilsäck kan skydda flygplan mot explosioner i bagaget. Svensk kompositexpert har deltagit i utvecklingen. 13 kommentarer

Får jag koppar i koppen?

Får jag koppar i koppen?

TEKNIKFRÅGAN. Blir det koppar i kaffet om jag kokar varmvatten? Ge besked i Ny Tekniks läsarfråga. 31 kommentarer

Truecaller

Heta 33-bolaget miljardvärderat

De utsågs till ett av Sveriges hetaste teknikbolag. Nu värderas Truecaller till 1 miljard dollar. 7 kommentarer

Tävla med ditt smarta hem!

Tävla med ditt smarta hem!

Har du byggt egna lösningar för det smarta hemmet? Var med i tävlingen ”Sveriges smartaste hem”.

Topplista

Tågentusiaster jublar: Krokodilen till Sverige

Tågentusiaster jublar: Krokodilen till Sverige

Förebilden för juvelen bland Märklintågen.

Läs Ny Teknik i sommar

Läs Ny Teknik i sommar

Papperstidningen har uppehåll – men inte hemsidan! 3

Svensk seger i elbilsrace

Svensk seger i elbilsrace

KTH:s eldrivna racingbil vann bucklan i energisnålhet. 1

Stort intresse för
coolaste kassen

Stort intresse för coolaste kassen

33-LISTAN. Nu förhandlar företaget med globala tillverkare. 3

Trenden: Ingen har en egen plats

Trenden: Ingen har en egen plats

KARRIÄR. Aktivitetsbaserade kontor är nya trenden. 12

Svara inte när chefen ringer på semestern

Svara inte när chefen ringer på semestern

KARRIÄR. Här är expertsvaren på de viktigaste frågorna om semester och arbetsrätt. 39

Anders Ekdahl, vd för Svensk Industriförening, Sinf, och ordförande i tankesmedjan Automathink.

”Sälj in industrin till ungdomarna”

KRÖNIKA. Trots att industrin är motorn i svensk ekonomi är den uppenbarligen inte lockande, skriver Anders Ekdahl. 30

100 tips för bättre feedback

100 tips för bättre feedback

KARRIÄR. ”Undvik förebråelser, de leder ingenstans”, råder experten.

Nyamko Sabuni

Så blir ingenjörs- Sverige mer jämställt

ALMEDALEN. Börja med att titta på platsannonserna, råder Nyamko Sabuni på ÅF.

Kostym möblerar om i hjärnan

Kostym möblerar om i hjärnan

KARRIÄR. Kläderna gör individen. Det får oss till och med att tänka annorlunda, visar ny forskning.

Vad ska vi testa?

Vad ska vi testa?

Surfplattor, mobiler, Jas...
Mejla oss vad vi borde undersöka! 11

Annons
Annons

Senaste videoklippen

Tygsäck skyddar flyget mot bomber

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se