IT & Telekom i samarbete med Telenor Företag

Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Verktyg

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan

Ericsson slutar med modem

Ericsson slutar utveckla 4g-modem. 689 anställda i Lund drabbas hårt. Samtidigt ska omkring 500 anställas för en satsning på forskning. 2 kommentarer

Sonys mobiler ger brakförlust

Mobiltelefonerna fortsätter att ge japanska elektronikjätten Sony bekymmer. Årets förlust blir större än väntat. 2 kommentarer

Råvarubrist hotet mot Teslas dröm

Råvarubrist hotet mot Teslas dröm

Teslas drömfabrik Gigafactory ska slutgiltigt säkra elbilens framtid. Men det saknas inte utmaningar. 17 kommentarer

Problem med Ios 8 på gamla Iphone

Problem med Ios 8 på gamla Iphone

Nya systemet kräver mer skärmutrymme och processorkraft än de gamla telefonerna har.

SNOWDEN-DOKUMENTEN AVSLÖJAR
Här får ingenjörerna reda
på att de övervakas

Här får ingenjörerna reda på att de övervakas

Dokument visar att ingenjörerna detaljövervakas av brittisk underättelsetjänst. ”Det här gör mig rätt så obehaglig till mods.” 26 kommentarer

Spionkamera i sko

Razzia mot ägare av kameraskor

Skor med inbyggda kameror har beslagtagits hos sina ägare av Kyotopolisen sedan de missbrukats. 9 kommentarer

Tysk satsning på Industri 4.0

Tysk satsning på Industri 4.0

Den tyska regeringen satsar mer än två miljarder kronor på prestigeprojektet. 7 kommentarer

Professorns smarta fabrik är modellen

Professorns smarta fabrik är modellen

Tyskland vill inte förlora sin ställning som verkstadsnation. Men hur ska det gå till? Svaret finns på ett labb i Kaiserslautern. 2 kommentarer

Annons
Sara Sunye

Två ingenjörer sparkas för industrispionage

”Våra riktlinjer inte tillräckliga”, säger Sara Sunye på Huawei. 5 kommentarer

Kamprad släpper makten

Han gör rekordstor beställning av Rolls-Royce

En affärsman har gjort världens största enskilda beställning av Rolls-Royce Phantom.

Boj ska hitta vindkraften

Boj ska hitta vindkraften

En boj utrustad med mätinstrument ska leta upp bästa platserna för vindkraftverk till havs.

DEBATT

”Satsningar på innovation krävs för att säkra välfärden”

Cellulosa

DEBATT. Locka fler internationella talanger till Sverige och inrätta en partioberoende enhet för innovationsfrågorna. Det kräver bland andra Investor, Volvo och Swedfund. 23 kommentarer

Huset rasade på natten

Huset rasade på natten

Protokollet visade att ritningarna till huset var granskade. Ändå fick pelarna fel dimension. Kontrollsystemet i byggbranschen får svidande kritik i en okänd utredning. 20 kommentarer

Peab: Det skulle ha granskats externt

Beslut fattat redan före kollapsen, hävdar de.

”Ritningen kontrollerades”

Men felet upptäcktes inte, uppger konstruktören. 2

”Det var ett helvete”

För ägaren till huset har raset inneburit tvister med hyresgäster.

Lumix DMC-CM1 - mobilkamera eller kameramobil

Lumix DMC-CM1 - mobilkamera eller kameramobil

Panasonic visar på Photokinamässan i Köln en mobilkamera med en kraftfull lins från Leica och 1-tums bildsensor. 3 kommentarer

Mobilen hittar parkeringsplats

Mobilen hittar parkeringsplats

En ny mobilapp vet var det finns lediga parkeringsplatser. 3 kommentarer

10 punkter för att rädda klimatet

10 punkter för att rädda klimatet

Klimatet kan räddas utan att tillväxt och jobb hotas. Slutsats i ny internationell rapport. 143 kommentarer

Miljarder nitar utmaning för Fords storsäljare

Miljarder nitar utmaning för Fords storsäljare

Omställningen från tillverkning i stålplåt till aluminium kan bli en prövning för Ford och nya lätta lastbilen F-150. Ingen har tidigare nitat och limmat så stora volymer. 19 kommentarer

Tunneln kommer att gå cirka 60 meter under Mälarens yta.

”Ompröva Förbifart Stockholm”

Förbifart Stockholm behövs inte. Beslutsunderlaget för projektet är ålderstiget, anser tolv forskare. 96 kommentarer

”Förbifarten är nödvändig”

Stockholm sårbart utan ny genomfartsled, replikerar chef på Förbifart Stockholm. 31 kommentarer

Sarkofagbygget i Tjernobyl hotat

Sarkofagbygget i Tjernobyl hotat

Bygget av en skyddande sarkofag över den havererade reaktorn i Tjernobyl i Ukraina hotas av pengabrist. 14 kommentarer

DEBATT
Mats Friberg, vd Siemens PLM

Siemens-chefen: Svensk industri måste bli smartare

DEBATT. Industriell revolution är möjlig. Men det behövs riktade resurser, skriver Mats Friberg, vd Siemens PLM. 16 kommentarer

USA testar nytt ”Star Wars-vapen”

USA testar nytt ”Star Wars-vapen”

En flygplansmonterad laserkanon som kan skjuta i alla riktningar.

Skydda dina bilder bättre

Skydda dina bilder bättre

Ge dina viktiga molnkonton lite extra omtanke. Ny Teknik ger dig två råd på vägen till förbättrad lösenordshygien. 40 kommentarer

Roboten som städar solpaneler

Roboten som städar solpaneler

TEKNIKSVEPET. Möt Scrobby, den lille solpanels-städaren. Och andra tekniknyheter. 9 kommentarer

Massiv attack
mot val-webben

Trög webbplats på söndagen berodde på överbelastningsattack, uppger Valmyndigheten. 13 kommentarer

Miljardaffären klar: Microsoft köper Mojang

2,5 miljarder dollar pungar Microsoft ut för Minecraft. 4

Så byggde de en succé bit för bit

Spelet ett fenomen som spridits till både byggbransch och skola. 1

”Utgår ifrån att samarbetet fortsätter”

Hoppas kunna fortsätta utveckla slumområden med Minecraft. 1

Så tycker (S) i teknikfrågorna

Stefan Löfven (S)

Stefan Löfven ska i dagarna bilda en ny regering. Men vad vill S och den möjliga samarbetspartnern MP i teknikfrågorna? 39 kommentarer

Raka besked om Tekniksveriges hetaste frågor

JÄTTE-ENKÄT Så tycker riksdagspartierna. 62 kommentarer

Professorn om e-röstning: urkorkat

Professorn om e-röstning: urkorkat

Nästa riksdagsval ska Sverige testa elektronisk röstning. Det gillas inte av Svante Linusson. 112 kommentarer

”Skulle hindra valfusk”

Bekvämt att rösta hemma via datorn eller risk att valhemligheten avslöjas? Frågan om e-röstning delar Ny Tekniks nätläsare. 4 kommentarer

Efter valet: Vilken är viktigaste teknikfrågan?

Se resultatet
  • Nya kärnkraftsreaktorer 51%
  • Ökat stöd till förnybar energi 19%
  • Höghastighetsbanor 7%
  • Stöd till klimatanpassning 4%
  • Utbyggnad av laddplatser 2%
  • Fler utbildningsplatser för ingenjörer 4%
  • Införande av innovationspolitiskt råd 2%
  • Programmering i grundskolan 5%
  • Högre mål om utbyggt bredband 2%
  • Ökat FoU-avdrag till anställda 2%
Rösta
Skydd mot skyfall långt borta

Skydd mot skyfall långt borta

Nordens städer rustar mot översvämningarna. Men det tar decennier innan planerna går i lås. 5 kommentarer

Forskare har lyckats frysa ljus

Forskare har lyckats frysa ljus

Upptäckten: Ljus som beter sig som vätska eller fast material. 2 kommentarer

Hatten på för selfie-bilder

TEKNIKSVEPET. En glittrig hatt för selfies och väntat besked om Mojangköp. Här är några av de senaste tekniknyheterna. 1 kommentar

Thyssen Krupp tröttnar på ubåtar

Thyssen Krupp tröttnar på ubåtar

Thyssen Krupp verkar ha tröttnat på ubåtar efter Saabs köp av Kockums och för samtal med en köpare av de tyska ubåtarna i Kiel. 46 kommentarer

Fingerprint Cards areasensor.

Fingerprint-härvan växer allt mer

Polisrazzian bara början. Skandalen i Fingerprint Cards eskalerar. 7 kommentarer

"Ingen slump att polisrazzian kom"

Urban Fagerstedt, ordförande i Fingerprint Cards, tror att det är traders som fick polisen att göra en razzia.. 9 kommentarer

Genombrottet: De pratar med atomer

Genombrottet: De pratar med atomer

Chalmersforskarnas bedrift kan ge extremt snabba datorer. 6 kommentarer

Topplista

Senaste quizen

Alla våra quiz
Nasas nya rymdskepp

Nasas nya rymdskepp

Nasa har valt nya rymdskepp från Boeing och SpaceX. Se tillverkarnas egna videor. 3

Jorden

Sand mellan tårna på fikarasten?

Här är råden för dig som vill jobba utomlands.

Tangentbord för allt mobilt

Tangentbord för allt mobilt

Kan användas med de flesta mobiler och plattor. 4

Kvinna som lämnar in en ansökan.

Boosta din ansökan med psykologins hjälp

Här är 6 hemligheter bakom ett fantastiskt cv.

En ny typ av fraktfartyg drivs av el och saknar helt besättning.

Här blir sjömän arbetslösa

En ny typ av fraktfartyg drivs av el och saknar helt besättning. 12

Se första kraschen med Formula E

Se första kraschen med Formula E

Premiären med e-bilar bjöd på en präktig krasch. 3

Konsulterna ratar Tekniksprånget

Konsulterna ratar Tekniksprånget

Oroliga över brist på ingenjörer. Men inte tillräckligt för att erbjuda praktikplatser. 4

Syskon till bipolära mer ambitiösa

Syskon till bipolära mer ambitiösa

Forskning: Bipolära släktingar kan vara till din fördel. 5

Rolling stones i alperna

Rolling stones i alperna

Sätter stenar i rullning utmed alpstupen. 6

Biodlare

Svårläkta sår ska behandlas med bi-bakterier

Tester på hästar har givit lovande resultat. 12

Så överlever du oljudet i kontorslandskapet

Så överlever du oljudet i kontorslandskapet

Ljudgurun tipsar om överlevnadsstrategier. 8

20 miljoner till svenskt 3d-bolag

20 miljoner till svenskt 3d-bolag

KTH-avknopppningen gör 3d-modeller med hjälp av djupkameror. 1

Stephen Hawking

Uppkopplad rullstol håller koll på Stephen Hawkings

Rullstolen mäter kroppstemperatur, blodtryck och puls. 1

Electrolux nya idé: Robotfiskar tvättar kläder

Electrolux nya idé: Robotfiskar tvättar kläder

Vitvarujätten lockar med omröstning om bästa idén.

Kritik mot Slussen-tunnel

Kritik mot Slussen-tunnel

Forskare: Riskanalysen är undermålig.

jobb144 st

Annons
Annons

Senaste videoklippen

Månspring

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se