Tipsa en vän om en artikel

Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan

"Nätet har skapat en modern sexrevolution"

Tinder-appen demonstrerad

Tinder är för 2010-talet vad p-piller var för 1960-talets sexuella frigörelse. Det menar Sam Sundberg i sin krönika. 9 kommentarer

Det tidiga universums ljusstarkaste galax, CR7.

Utredare: Satsa på Kirunas rymdbas

Utveckla rymdbasen Esrange för att skicka upp små satelliter i omloppsbana i rymden. Det är ett av förslagen i nya rymdstrategin. 2 kommentarer

Ny metod bli av med gamla satelliter

Ny metod bli av med gamla satelliter

Satelliter som har slutat fungera utgör en risk så länge de är kvar i omloppsbana. Med en ny metod kan de elimineras på ett kontrollerat sätt. 3 kommentarer

Tekniken som drabbas när Ericsson drar ner

Detalj ur grafik om Ericssons neddragningar

Kartläggning: En tredjedel av de 1 100 som förlorat jobbet på Ericsson arbetade med produktutveckling. 14 kommentarer

Så slår Ericssons neddragningar

De olika kontoren drabbas olika hårt av vågen av uppsägningar. 3 kommentarer

TEKNIKFRÅGAN
Bilist i snö rengör framrutan

Varför fryser bara vindrutan?

Fråga: Varför måste jag skrapa vindrutan men inte bilens sidorutor? Vi vänder oss till våra kunniga läsare för hjälp. Kan du svaret? 44 kommentarer

Vindkraftverk vid Lillgrund

Svensk vindkraft blåser om Danmark

Sverige har gått om vindkraftslandet Danmark när det gäller att producera mest el från vindkraft. Men nu bromsar investeringarna i nya vindsnurror in. 55 kommentarer

Google lättar upp sin logo

Google lättar upp sin logo

Google byter nu utseende på sin logotyp och gör den användbar även för mobiler i låga surfhastigheter. 1 kommentar

Annons
Hjärta, stillbild ur TransMedics deomstartionsfilm

Se hjärtat slå utanför kroppen

Genom att placera hjärtat i en upplivningsbox kan 15-30 procent fler hjärtan doneras. 1 kommentar

Kollage: Martin Friis och illustration av ledbelysning i kontorsmiljö.

Svenska led-lampan en vinnare på kontoret

En svensk led-armatur vann VM i energisnål belysning för kontoret. Tricket: ett specialdesignat drivdon. 28 kommentarer

Wikipedia på laptop

Wikipedia städar upp

TEKNIKSVEPET. Hundratals konton blockeras på uppslagsverket, snart kommer Apple Carplay och Tyskland tror på elcykeln för miljön. 5 kommentarer

Här är ersättaren för Humvee

Här är ersättaren för Humvee

Fordonstillverkaren Oshkosh fick kontraktet att tillverka USAs nya lätta militärfordon när den 30 år gamla HMMWV, kallad Humvee, nu ska ersättas. 8 kommentarer

Danmarks första astronaut på väg till ISS

Danmarks förste astronaut: Andreas Mogensen vinkar i rymddräkt.

Landets förste rymdfarare är på väg mot ISS.

Japansk miss kan hindra ubåtsaffär

Japansk miss kan hindra ubåtsaffär

Den åtråvärda ordern på tolv nya ubåtar till Australien kan gå Japan förbi på grund av oerfarenhet vid vapenaffärer. 11 kommentarer

Interiör från Samsung fabrik för supraledare.

Samsung ska bygga 600 smarta fabriker

Sydkoreas mål är att ha 10 000 smarta fabriker på plats 2020. Syftet är att hjälpa fram landets mindre företag. 3 kommentarer

Här skjuts bron på plats med spensalva

Här skjuts bron på plats med spensalva

Den nya 6 000 ton tunga motorvägsbron byggdes vid sidan om den gamla. Sedan sköts den på plats i största sidolanseringen i Sverige. 9 kommentarer

Han byggde sin egen personliga tränare
Kollage av bilder på Håkan Franzéns hemgym, med monitor och vikter.

Han byggde sin egen personliga tränare

För att hålla ordning på sin träning byggde Håkan Franzén i Oxelösund ett smart hemgym. 1 kommentar

Skärmar minskade trängseln på t-banan

Med hjälp av skärmar som visade hur passagerarna var fördelade i nästkommande tåg kunde trängseln minskas.

Resenärerna sprider ut sig mer i tunnelbanetåget om skärmar visar hur trångt det är i nästkommande tåg. Det visar en studie vid KTH. 8 kommentarer

Stephen Hawking föreläser i Stockholm

Skepsis inför Hawkings nya teori

Megastjärnan Stephen Hawking har lämnat Sverige. Fysikers inställning till teorin om svarta hål han presenterade är dock avvaktande. 13 kommentarer

Cisco ska få in Apple hos företagen

Apples vd Tim Coo

Apple ska samarbeta med nätverksjätten för att nå ut med sina produkter till storföretagen. 1 kommentar

Tävla med ditt smarta hem!

Tävla med ditt smarta hem!

Har du byggt egna lösningar för det smarta hemmet? Var med i tävlingen ”Sveriges smartaste hem”.

Topplista

KTH-student höll tal i FN

KTH-student höll tal i FN

Viljan att göra skillnad driver ingenjörsstudenten Olle Eriksson.

Signalfel

Vad är ett signalfel?

Stopp i tågtrafiken – igen... Här kan du läsa om felen bakom signalfelen. 36

Kvinna skulpterar i luften på Tekniska muséets utställning Megamind

Tekniska museet får ny experimentverkstad

Tekniska museet i Stockholm öppnar en helt ny utställning med hjärnan i fokus.

”Avskaffa myterna om ledarskapet”

”Avskaffa myterna om ledarskapet”

KARRIÄR. Ledarskap handlar inte om att kontrollera, anser experten. 5

Elektronerna rör sig i Max IV

Elektronerna rör sig i Max IV

”Noggrannhet på tiotals mikrometer” rapporterar forskare. 16

Med luft under vingarna

Med luft under vingarna

Kaianders tipsar om en sport som både ger intellektuell stimulans och mycket frisk luft. 3

Fasta telefonen är säkrast

Fasta telefonen är säkrast

Men vi litar inte på surfplattor och bileletronik, visar studie. 11

solceller på Cochins flygplats, Indien

Här är världens första helt soldrivna flygplats

En internationell flygplats får all energi från solceller. 36

Chef som diskuterar med anställd

Så leder du dem som är smartare än du själv

KARRIÄR. Lär dig knepen för att glida in i den nya rollen. 9

Karolinska institutet

Här är Sveriges bästa universitet

Hamnar först på plats 48 i världsrankningen.

Hacka-labbet hett bland unga tekniknördar

Hacka-labbet hett bland unga tekniknördar

Mecka med elektronik, bygg dina egna änglavingar, eller passa på att prata teknik. 2

Ufo

UFO-jakt i Kolmården

Svårförklarliga fenomen gör att föreningen UFO-Sverige samlar observationer. 14

Vad ska vi testa?

Vad ska vi testa?

Surfplattor, mobiler, Jas...
Mejla oss vad vi borde undersöka! 11

Fullt krig i tunnelbanan ...

Fullt krig i tunnelbanan ...

... fast inte på allvar. Livgardet övar förflyttning i Stockholms t-bana. 18

jobb386 st

Utvalda lediga IT-jobb

Annons
Annons

Senaste videoklippen

Franzéns smarta gym

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se