IT & Telekom i samarbete med Telenor Företag

Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Verktyg

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan

Ubåtsoperationens nya fas
Smygkorvetten Visby på väg till marinens bas på Berga.

Ubåtsoperationens nya fas

Sökandet efter misstänkta ubåtar i Stockholms skärgård tar ny form. 17 kommentarer

Stefan Löfven

Stefan Löfven: Mer pengar till försvaret

Nya regeringen ökar anslagen. 2

Allan Widman

”Vi måste öka vår nationella säkerhet”

Allan Widmans krav efter upptrappning. 28

Visbykorvett

Militären saknar tekniken

”Kapaciteten försvann med Helikopter 4” säger experten på militärteknik. 80 kommentarer

U-137

Grundstötningen som skakade Sverige

TEKNIKHISTORIA. Plötsligt stod den kärnvapenbestyckade U-137 på grund. 15 kommentarer

Risk för snabb 
polomkastning

Mobilen löser ekvationen

Fota en ekvation med en gratisapp så presenteras hela lösningen i mobilen.

Argentinas mål:
Köpa Gripen E

Argentinas mål: Köpa Gripen E

Förhandlingar ska inledas. 8 kommentarer

Jas-plan flög så lågt att minkvalpar dog

Minkfarmare kräver en dryg miljon kronor i ersättning från försvaret. 10 kommentarer

Här görs texten om 
till video automatiskt
Här görs texten om 
till video automatiskt

Här görs texten om till video automatiskt

TEL AVIV. Tjänsten Wibbitz klarar engelska, spanska och franska.

Israel – landet för 4 000 uppstartsföretag

Israel – landet för 4 000 uppstartsföretag

Världsledare vallfärdar till Israel.

Mats Jansson och Denny Åberg har tagit fram Bofors nya HPM Blackout. Vapnet kommer dock inte att säljas, utan ska användas i tester.

Karlskogas nya vapen som slår ut elektronik

På det gamla Boforsområdet i Karlskoga har ett futuristiskt supervapen utvecklats. 34 kommentarer

Svenska disktrasan räddas

Fabriken i Norrköping sprutar ur sig fler än 600 000 svampdukar per dag. Göran Nilsson står vid en av rullarna som snart ska klippas till i lagom disktrasestorlek.

En enda textilfabrik har överlevt i ”Sveriges Manchester” – tack vare en storsatsning på automation. 2 kommentarer

65-åriga Wettexduken kvar i Sverige

Men många andra anrika innovationer har flyttat till lågkostnadsländer. 2 kommentarer

Annons
Audi RS7.

Audi: Fartrekordet knäckt

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna.

Varför är jag inte upp och ner i spegeln?

Hur spegelvänder spegeln?

TEKNIKFRÅGAN. Varför blir jag inte upp-och-ner-vänd i spegeln? Har du svaret? 32 kommentarer

DEBATT
”Rör inte riskkapitalet till fordonsindustrin”

”Rör inte riskkapitalet till fordonsindustrin”

DEBATT. Den nya regeringen vill styra över riskkapital från fordonsindustrin till life science, skriver företrädare för Fordonskomponentgruppen. 10 kommentarer

Två svårt sjuka i ebola kan vårdas i Linköping

Sverige har endast vårdplatser för två svårt sjuka ebolapatienter på högisoleringsenheten i Linköping. 4 kommentarer

Susanna Baltscheffsky

Ebola sätter oss i ”omvärlden” på prov

LEDARE. Varenda en som ställer upp för att hejda ebolaepidemin visar ett enastående mod. 1 kommentar

Rekordkretsen ger 40 Gbit/s trådlöst

Rekordkretsen ger 40 Gbit/s trådlöst

Chalmers och Ericsson slår världsrekord. 6 kommentarer

Slussen i Stockholm.

Är en sluss mellan Sverige och Danmark en bra idé?

TEKNIKFRÅGAN. Havshöjningen bekymrar Ny Tekniks läsare. 65 kommentarer

Lockheed Martin Fusionsreaktor

Forskare: Lockheed Martins fusionsreaktor är skitsnack

Lockheed hävdar ha en fungerande prototyp av en fusionsreaktor om fem år. 21 kommentarer

Lockar med fusionsreaktor

Lockheed Martin säger sig ha gjort ett genombrott. 131 kommentarer

Två år i fängelse blev straffet för en 28-årig man som 3d-printade en pistol.

3d-printade pistol – döms till fängelse

TEKNIKSVEPET. Här är ett urval av de senaste tekniknyheterna.

Trelleborgs app.

Trelleborg: Så skapades app-succén

Över en miljon nedladdningar – det kan få industriföretag skryta med. 3 kommentarer

Törnqvists bolag använde misstänkta ryska fartyget

Törnqvists bolag använde misstänkta ryska fartyget

Oljemiljardärens bolag har tidigare chartrat det fartyg som pekats ut som "moderfartyg" till den farkost som misstänks kränka svenska vatten.

DEBATT
Laser för fiberoptiska datakommunikationskablar testas på Chalmers. Sverige har 150 företag inom fotonik men när stora jättar som Ericsson drog sig ur fotonikbranschen försvann även det statliga engagemanget, enligt debattörerna.

”Sverige satsar för lite på fotonik”

DEBATT. Fotoniken har plockat flera Nobelpris. Trots det halkar de svenska satsningarna efter, anser företrädare för branschen. 5 kommentarer

Hämta el och vatten från molnen

Flytta föremål med laser

Laserbaserad traktorstråle kan både flytta fram och dra till sig föremål

Smarta lådan förutser strömavbrott.

Den här smarta lådan förutser strömavbrott

Genom att analysera störning i elnätet kan strömavbrott undvikas. 6 kommentarer

Förarlösa 560 hästar på Hockenheim

Förarlösa 560 hästar på Hockenheim

Audi släpper lös sin förarlösa RS 7 under helgens biltävling på Hockenheimbanan. 12 kommentarer

Så länge räcker 
Falu rödfärgen

Så länge räcker Falu rödfärgen

TEKNIKHISTORIA. Falu koppargruva är stängd sedan 1992. 14 kommentarer

Tysk kemist gav konsten rätt kulörer

Han sålde färg till kända svenskar som Carl Larsson och prins Eugen.

Kaianders bästa seriestrippar
Kaianders

Kaianders bästa seriestrippar

Du har väl inte missat Ny Tekniks finurlige serietecknare? Här är Kaianders Semplers senaste alster.

Här syr vi ihop Under skalet
Här syr vi ihop Under skalet

Här syr vi ihop Under skalet

I det senaste avsnittet av Ny Tekniks webb-tv-serie Under skalet undersöker programledarna Jacob Norrby och Jan Herrlin en symaskin. 1 kommentar

Det senaste från Ny Tekniks roligaste sajt!

Det senaste från Ny Tekniks roligaste sajt!

Undrar du också om Snömannen är hittad? Och hur stark är den nya Supertejpen? Anmäl dig till Teknikrevyns nyhetsbrev så får du veta! 1 kommentar

Topplista

Senaste quizen

Alla våra quiz
En exakt kopia av fartygssidan på regalskeppet Vasa ska beskjutas med en kanon.

Vasa beskjuts med kanonkula

Regalskeppets hållfasthet testas. 1

Med den nya tjänsten, där kunden kan installera en Azure-instans i det egna datacentret, kan användarna dra nytta av de misstag Microsoft redan gjort, enligt företagets molnchef Scott Guthrie. ”Allt är förkonfigurerat. Det kommer i en låda”, säger han om tjänsten, som kombinerar hårdvara från Dell och mjukvara från Microsoft.

Microsoft har molnlåda för egna datacentret

Jätten hade träff i San Francisco. 1

Byggare prisas som förebilder

Byggare prisas som förebilder

En veteran och en yngre chef prisade för samhällsbyggnad.

Äggfrysning

Jättar raggar kvinnor med äggfrysning som förmån

Så ska Facebook och Apple locka branschens kvinnor. 9

Microsoft släpper smartklocka.

Microsoft släpper smartklocka

Ska klara två dagar på en laddning. 2

Framtidsplanering

Vad gör du om tio år?

Ingenjörer vill ha trygghet och spännande jobb. Men sen då?

Fast jobb högt på prio-listan

Fast jobb högt på prio-listan

Flexibilitet och fast jobb viktigt för ingenjörer, visar stor enkät.

Bluetooth kräver mer betalt

Bluetooth kräver mer betalt

En inre strid har blossat upp inom organisationen bakom bluetooth. 7

21 skäl att börja träna

21 skäl att börja träna

Så lite krävs för att förlänga livet med fem år. 7

Glues smarta lås.

Här är nya svenska smarta låset

Svenska Glue i Halmstad har lanserat ett smart lås som öppnas med mobilen. 13

Fredrik Karlsson Google

Google snuvade Volvo på segern

Nära gills inte i Ingenjörsbarometern. 1

Prenumerera på Teknikrevyns nyhetsbrev

Prenumerera på Teknikrevyns nyhetsbrev

Veckans bästa artiklar direkt i brevlådan.

Vad ska vi testa?

Vad ska vi testa?

Surfplattor, mobiler, Jas...
Mejla oss vad vi borde undersöka! 11

jobb136 st

Annons
Annons

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se