Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

Verktyg

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan

Bristen på laddstationer bromsar elbilen i Sverige

Bristen på laddstationer bromsar elbilen i Sverige

Norge bygger hundratals snabbladdare för att elbilsförare ska slippa oron för att bli stående med tomt batteri. Estland likaså. I Sverige finns endast 32 platser med snabbladdare. 138 kommentarer

Vår elbilsturné testar laddningen i praktiken

Vår elbilsturné testar laddningen i praktiken

Hur lång tid tar det att köra elbil mellan landets två största städer? Är det ens möjligt? Ny Teknik testar. 26 kommentarer

Här slår Tesla rekord

Tesla S är mest sålda bil i Norge under första kvartalet. 168 kommentarer

Gripens krokiga väg mot succé

Gripens krokiga väg mot succé

(TEKNIKHISTORIA) 1988 flög JAS 39 Gripen över Linköping. Det gick att se planet på två sätt. Antingen var det en dyr fåfänga som harvats fram genom förseningar och skandaler i tre decennier. Eller så var det ett smart, teknikledande stridsflygplan som konstruerades på bara några få år och gav Sverige en militär resurs i världsklass. Båda beskrivningarna stämde. 11 kommentarer

Ny lag mot plastpåsar

Den frikostiga användningen av plastpåsar ska minska i Europa. 80 procent ska ha försvunnit om fem år. 43 kommentarer

TEKNIKSVEPET

Ny måne hittad runt Saturnus

München pekas ut som Europas it-nav och rymdfarkosten Cassini kan ha hittat en ny måne. Här är några av de senaste tekniknyheterna.

Bomba i google

Här letar miniubåten efter försvunna MH370

Miniubåten Bluefin 21 bygger upp en 3d-karta av havsbottnen med hjälp av reflekterade ljudpulser.

Därför gav Thyssen 
Krupp upp Kockums

Därför gav Thyssen Krupp upp Kockums

Därför gav Thyssen 
Krupp upp Kockums

ANALYS. Gång på gång blev Saabs delegation avspisad när man uppvaktade tyskarna. Sen hände något. 38 kommentarer

Saab köper Kockums

Icke bindande avsiktsförklaring undertecknad. 35

Motorer hämtade på Kockums

Topphemlig försvarsutrustning togs av FMV. 69

Annons

Skjuter fortkörare med ljudkanon

Ett ljudligt skott ska få fortkörare vid vägarbeten i Missouri att sänka farten. 8 kommentarer

Orolig anställd.

Kan chefen säga upp halva min anställning?

Experten på arbetsrätt svarar orolig anställd.

DEBATT
”Förnybart gör Europa oberoende av rysk gas”

”Förnybart gör Europa oberoende av rysk gas”

DEBATT. Krisen i Ukraina blottar EUs ohållbara beroende av rysk energi. Men med 100 % förnybar energi kan vi få ett oberoende energisystem och samtidigt öppna för export av smart teknik, skriver miljöpartisterna Isabella Lövin och Peter Eriksson. 88 kommentarer

Ukraina köper tysk gas

Tyskland börjar leverera. 46

Ukraina slutar köpa rysk gas

Priset höjdes med 80 procent. 20

Vinnova ska ansvara för företagsinkubation

Beslutet fattades av regeringen på onsdagen. 4 kommentarer

Skadestånd för kärnkraftsstopp i sikte

Tyska energibolag har nu kommit ett steg närmare att få skadestånd för stängningen av kärnkraftverken 2011. 5 kommentarer

Bevisat: Tetrakvarkar finns

Bevisat: Tetrakvarkar finns

Deras existens har betraktats som hypotetiskt möjliga, men knappas troliga. 6 kommentarer

”Löfvén satsar på 
att lösa fel problem”

”Löfvén satsar på att lösa fel problem”

REPLIK. Statens riskkapital kan bara ge försumbara effekter på innovationskraften, enligt Christian Sandström på Ratio. 10 kommentarer

Knepen som gör elcykeln vädertålig
Knepen som gör elcykeln vädertålig

Knepen som gör elcykeln vädertålig

UNDER SKALET Allt fler svenskar köper elcyklar för att klara pendlingen till jobbet utan att bli alltför svettiga. Ny Teknik bänder upp en för att kolla vad som finns under kåporna. 34 kommentarer

Det senaste från Ny Tekniks roligaste sajt!

Det senaste från Ny Tekniks roligaste sajt!

Undrar du också om Snömannen är hittad? Och hur stark är den nya Supertejpen? Anmäl dig till Teknikrevyns nyhetsbrev så får du veta! 1 kommentar

Topplista

Buggen som hotar hela internet

Buggen som hotar hela internet

Har varit oupptäckt i två år. 29

Senaste quizen

Alla våra quiz
Unika bilder visar tvärsnitt av universum

Unika bilder visar tvärsnitt av universum

Hubbleteleskopet visar objekt med markant olika avstånd till varandra. 1

Gör din egen gps-karta

Gör din egen gps-karta

Med en app och kartor från webben gör du egna gps-kartor. 7

Ett steg närmare säkert förvar av kärnbränsle

Ett steg närmare säkert förvar av kärnbränsle

Efter fyra års förberedelser har Äspölaboratoriets robot utfört sitt examensprov. 8

Har du hört floskeln förut?

Har du hört floskeln förut?

Kolla listan över de vanligaste flosklerna på arbetsplatsen.

Antagning.se kraschade igen

Antagning.se kraschade igen

Förlängd ansökningstid till högskoleutbildning. 1

Hubble-teleskopet slår avståndsrekord i rymden

Hubble-teleskopet slår avståndsrekord i rymden

Avståndet till stjärnor som finns 10 000 ljusår bort kan mätas. 1

Eldriven propeller för äventyrssportare

Eldriven propeller för äventyrssportare

Utvecklad med jetmotorteknik. 5

Uppgifter: Smart mobil från Amazon

Uppgifter: Smart mobil från Amazon

Skärm ska visa 3d-bilder utan speciella glasögon. 1

Uppkopplad fälla hejdar råttinvasion

Uppkopplad fälla hejdar råttinvasion

”Det största som hänt råttbekämpning på 40 år”. 2

Politikerkamp i Starcraft

Politikerkamp i Starcraft

Politikerna slogs virtuellt. 2

Google glass säljs under en dag

Google glass säljs under en dag

Google lanserar sina glasögon. 7

FN: Sverige osäkert val för förnybar energi

FN: Sverige osäkert val för förnybar energi

Råder osäkerhet kring framtida energipolitik i många länder. 10

Vädersatelliter blir världens bästa

Vädersatelliter blir världens bästa

Nästa generations satelliter kan rädda tusentals liv. 5

Mobilen scannar varorna

Mobilen scannar varorna

Ica inleder ett försök med självscanning av varor. 6

jobb202 st

Annons
Annons

Senaste videoklippen

Under skalet: Elcykel

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se