Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan
Snabbladdning, elbil

Nu är det priskrig på snabbladdning

Fortum sänker priset på snabbladdning av elbil i Sverige. Och nu tvingas Vattenfall följa efter.

Svart fosfor spöar grafen

Svart fosfor spöar grafen

Svart fosfor är mycket bättre på att överföra data än grafen, hävdar forskare.

”Att Försvaret kan förgifta 
en hel kommun är galet”

”Att Försvaret kan förgifta en hel kommun är galet”

Dricksvattnet i Kallinge förgiftades av kemikalier från Försvarsmaktens brandsläckningsskum. Nu förberedes en rättsprocess.

Airbus visar ny snål helikopter

Airbus visar ny snål helikopter

Kompositmaterial sänker vikten i Airbus nya medelstora helikopter H160 och därmed bränsleförbrukningen med upp till 20 procent.

Bil, Baldwin Street

Står bilen kvar i branta backen?

MINIPROBLEMET. Knäcker du professor Göran Grimvalls nöt om parkering av bil? 9 kommentarer

SENASTE TEKNIKNYTT
Mobil, mottagning

Appen tar emot samtal på mobilen – utan mottagning

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna. 4 kommentarer

Annons
Lättare hitta försvunna plan

Första helt digitala radiosändaren

Brittiska forskare har utvecklat en digital radiosändare som saknar analoga kretsar.

Borrmaskin, Jern-Erna

Tunnelborrmaskinen hjälplöst fast i berget

Efter att ha borrat sig fram tre kilometer havererade Jern-Erna förra veckan. Och där står hon fortfarande. 17 kommentarer

Ta hjälp av Talentum inför Almedalen 2015. Vi ser till att ditt budskap når fram.

Sammanfattat är en ny tjänst för dig som vill ha ett försprång.

Färre gissningar och mer fakta som leder till bättre beslut i ledningsgruppen.

Högtalare, Sound dimensions

Stapla högre – få bättre ljud i dina högtalare

Att fler högtalare ger starkare ljud är ingen nyhet. De här högtalarna vässar dessutom ljudkvaliteten. 4 kommentarer

EN AV FYRA INGENJÖRER ÄR KVINNA

Toppcheferna: Vi vill ha fler kvinnliga ingenjörer

Var fjärde ingenjör i Sverige är kvinna. Andelen ökar med nästan en halv procent om året. Det visar statistik som Sveriges Ingenjörer har tagit fram åt Ny Teknik. Men storföretagens högsta chefer vill mer. 25 kommentarer

16–84 är ett dåligt resultat

16–84 är ett dåligt resultat

LEDARE. Susanna Baltscheffsky ger Ny Teknik underkänt. 8 kommentarer

Varuhuset som inför
rullande spiraltrappor

Varuhuset som inför rullande spiraltrappor

Mitsubishi har fått den största enskilda ordern på rullande spiraltrappor till ett varuhus. 9 kommentarer

Gotlandsbassängen fick nyttig syreinjektion

Gotlandsbassängen fick nyttig syreinjektion

Det kraftiga saltvatteninflödet i Östersjön i december har syresatt de döda zonerna utanför Gotland, kraftigast sedan 1951. 1 kommentar

manukahonung

Avslöjar fusk med värdefull manukahonung

Med en kombination av markörer och statistik har nu tyska livsmedelskemister tagit fram en metod att skilja den medicinskt värdefulla manukahonungen från mängder av falska plagiat. 5 kommentarer

Hans Vestberg, Ericsson

Ericsson rasar

"Vi ökar våra marknadsandelar", brukar Ericssons vd Hans Vestberg säga om 4g. Men det kan han inte längre. 5 kommentarer

Första titten när nya 
Volvo XC90 monteras
Volvo XC90

Första titten när nya Volvo XC90 monteras

BILDSPEL. Som enda tidning har Ny Teknik följt arbetet bakom kulisserna inför serieproduktionen av nya Volvo XC90. 4 kommentarer

Tricket som gör databasen 
100 000 gånger snabbare
Tricket som gör databasen 
100 000 gånger snabbare

Tricket som gör databasen 100 000 gånger snabbare

Företagets innovation tog dem direkt in på 33-listan vid regionfinalen i Göteborg. 14 kommentarer

Så överlever ditt företag dödens dal

Så överlever ditt företag dödens dal

Det tar tid att slå igenom med en helt ny produkt. 2 kommentarer

Elbilsladdare vann i Linköping

Norrköpingsföretaget knep första platsen.

System för krisbransch vann i Umeå

Plattform för den krisande mediabranschen tog plats. 3

Djurfritt allergitest till 33-listan i Lund

Allergitest utan djurförsök tog hem segern.

Malin Lindström

Så blir utbildning en vinstlott

KARRIÄR. ”Utbilda sig till ingenjör en vinstlott”, säger Malin Lindström på Sveriges Ingenjörer.

Topplista

Senaste quizen

Alla våra quiz
Apple

Apple störst för första gången

Samsung har toppat listan sedan 2011, 16

Grafen brandskyddar tyg

Grafen brandskyddar tyg

Materialet kan användas för tunna och lätta brandskyddskläder. 5

Klickbara symboler för att styra mobilen klistras på huden.

Styr mobilen med hudsensor

Klickbara symboler klistras direkt på huden.

Åsa Romson (MP), klimat- och miljöminister

Romson: ”Stryp tillgång på utsläppsrätter”

DEBATT. Miljöministern förespråkar kännbart pris på klimatutsläpp. 42

Edward Snowden

”Snowden redo resa hem”

Enda löftet till Edward Snowden: Du slipper dödsstraff. 13

Nytt koncept för studentlya

Nytt koncept för studentlya

16 kvadratmeter, levererade två i en – färdiga med möbler. 4

Jack Nikogosian, Bitcoin

Han ska leva en
månad på Bitcoin

Jack Nikogosian: Det blir svårt med transporter. 4

Kristina Persson, minister för strategi- och framtidsfrågor

Ekonomer ska förstå robotisering

Regeringen vill möta världsförändringar. 11

Möte

Så slipper du onödiga möten

Möten upptar på tok för mycket av arbetstiden. 4

”Vi gör en chattapp utan koppling till internet”

”Vi gör en chattapp utan koppling till internet”

Ny Teknik pratar med tre entreprenörer som nätverkar på Mobile World Congress i Barcelona. 3

Nosa näsplugg

Näsplugg ska rädda föräldrar från bajsblöjan

En ny näsplugg ska rädda mot dålig lukt. 12

jobb183 st

Utvalda lediga IT-jobb

Annons
Annons

Senaste videoklippen

Superkamera för drönare

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se