Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons
Verktyg

Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox.

Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk.

Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk.

Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar.

Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.

I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig.

Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http.

Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.

Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.

Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan
Så nära var det att planen kolliderade

Så nära var det att planen kolliderade

GRAFIK. ”Även för stridspilot en väldigt kort tid att reagera på” uppger Flygvapnets insatsledare. 27 kommentarer

Ryskt plan i incident vid Bornholm

SAS-plan på kollisionskurs med ett ryskt signalspaningsplan med avslagna transpondrar. 11 kommentarer

Misstanken: Svenska regeringen avlyssnad

Misstanken: Svenska regeringen avlyssnad

Avvikande trafikmönster uppmätt runt Rosenbad. 30 kommentarer

PTS: Flera möjliga felkällor

”Nu analyserar vi all data”, säger Jonas Wessel på PTS.

Hur fungerar den falska basstationen?

Räcker det att stänga av mobilen? Vad görs för att förhindra den här typen av avlyssning? Här finns några av svaren. 7 kommentarer

Straffet för att ladda ner en film från en piratsajt ska vara 50 dagsböter.

”Bara pöbeln som åker fast”

LÄSARKOMMENTARER. Varför ska bara vanliga människor som använder Pirate Bay drabbas? Läsarna gick igång på HD-dom om piratfilm. 16 kommentarer

HD: Så hög är boten för en piratfilm

För första gången har högsta domstolen slagit fast vad det kostar att ladda ner en enda film med piratkopiering. 79 kommentarer

Släckstav

Brandmännnens nya vapen: Släckstaven

Varma aerosoler stoppar snabbt branden - utan sanering. 23 kommentarer

JR Tokais testbana för maglevtåg i Yamanashi är 42,8 km.

Japanska maglevbanan börjar byggas

Järnvägsbolaget JR Tokai inledde på onsdagen bygget av magnettågbanan mellan Tokyo och Nagoya. Trafiken ska starta 2027.

New York förbjuder fracking

Säger nej trots stora gasförekomster. 2 kommentarer

Annons

Naturskyddsgrupp varnar för gift i julgranar

Den tyska naturskyddsorganisationen Bund har hittat bekämpningsmedel i hälften av de julgranar som undersökts i landet.

Mobiloperatören som tillåter folk spara surf

Operatör chockar marknaden genom att låta sina kunder spara sin datamängd som ingår i månadsabonnemanget. 13 kommentarer

Tele2 och Telenor säger nej till sparad surf

Anser inte att frågan med sparad surf är viktigast för kunderna. ”Tycker vi har ett starkt erbjudande.” 1

Svenska operatörer: Sparad surf inget för oss

Svenska mobiloperatörer planerar inte att ta efter idén där kunderna tillåts spara sin datamängd. 20

Stark kritik mot WHO-rapport om mobilstrålning

40-tal organisationer stormar mot en rapport från WHO:s expertgrupp. 17 kommentarer

Nystart för omstridd motorväg

Nystart för omstridd motorväg

Frysningen av Förbifart Stockholm upphävs. Nu ska Trafikverket undersöka kollektivtrafikens framkomlighet. 21 kommentarer

”Glädjande att regeringen kommit till insikt”

Jubel över byggstarten blandas med kritik mot pengaslöseriet under frysningen. 8

”Oansvarigt att bygga Förbifarten”

DEBATT. Obegripligt att anslå 30 miljarder till bygget, skriver Karin Svensson Smith (MP). 74

Bussladdning

Scania testar trådlös laddning

Bussen förses med induktiv batteriladdning.

Examensarbete bara för Legobyggare

Examensarbete bara för Legobyggare

Forskningsinstitutet SP söker Legobyggande teknologer till ett examensarbete om den nya definitionen av kilogram.

Boeing trimmar produktionen

Boeing trimmar produktionen

Ingenjörerna i den 45 år gamla 737-fabriken har trimmat sina flöden, inspirerade av kirurger och bilbyggare.

Elbil

Studie: Elbil dödar fler än bensinbil

Elbilar som laddas med el från kolkraftverk orsakar 3,6 gånger fler dödsfall än bensinbilar, visar en ny rapport. 111 kommentarer

Luleå-riksha körs 
med bränslecell

Luleå-riksha körs med bränslecell

Teknologer i Luleå har ersatt tvåtaktsmotorn i en vanlig riksha med elmotor och bränslecell. 7 kommentarer

Tidningen PC för alla har testat fem sajter som värderar och köper mobiler. Det är inte mobilerna på bilden som har testats.

Betyget på köparen av mobiler: Oseriös

Flera sajter köper begagnade mobiler i Sverige. Nu varnas för flera sajter. 6 kommentarer

Oväntade metoden som
minskar frostskadorna

Oväntade metoden som minskar frostskadorna

När vägsaltet spetsas blir vägbanan slaskig i stället för isig. Den nya tillsatsen, som testats på E6-an, kan halvera vägskadorna. 27 kommentarer

Ubåt

Klara regler: Försvaret får öppna eld vid ubåtsjakt

Försvarsmakten kan öppna eld mot främmande ubåtar på inre vatten utan varning. 43 kommentarer

fartkamera

Måttband överlistade fartkamera

På ett enkelt sätt visade en ingenjör att fartkameran mätte fel och slapp på så sätt fortkörningsböter.

Gripen E

ÖB: Försvaret får för lite pengar

Köp av kryssningsmissiler och extra Gripen E-plan måste senareläggas, säger Sverker Göranson. 22 kommentarer

Efterlysning: Sveriges 33 
hetaste nya teknikbolag
33-listan

Efterlysning: Sveriges 33 hetaste nya teknikbolag

För åttonde året går Ny Teknik och Affärsvärlden på jakt efter entreprenörerna som vill lyfta både sina företag och Sverige som innovationsland. Nu vill vi ha din hjälp.

Susanna Baltscheffsky

Hitta morgondagens överraskningar

LEDARE. Nominera till 33-listan du också. 2 kommentarer

Atlas Antibodies

Succébolagets bästa tips för att lyckas

Atlas Antibodies har lyckats gå med vinst efter två år.

Nominera ditt favoritföretag

Var med och skapa årets mest relevanta lista. 2 kommentarer

Utvinner jordartsmetaller ur avloppsvatten

Utvinner jordartsmetaller ur avloppsvatten

Sällsynta jordartsmetaller i avloppsvatten vid gruvor kan återvinnas med hjälp av mikroalger. 1 kommentar

Har du googlat ”Varför sopsortera?” under 2014?

Har du googlat ”Varför sopsortera”?

I dag presenterade Google Sverige topplistorna över årets svenska söktrender.

Startup

Lär dig koda startup-språket

Här är vad de unga it-entreprenörerna egentligen menar med ord som ”serieentreprenör” och ”positivt kassaflöde”. 4 kommentarer

jaguar

Smarta vindrutan dödar döda vinkeln

Jaguar har byggt in lösning i takstolparna. 10 kommentarer

ABB och Hitachi samarbetar om HVDC

ABB och Hitachi samarbetar om HVDC

ABB och Hitachi bildar ett gemensamt bolag för överföring av högspänd likström på den japanska marknaden.

1,5 miljoner ton gödsel produceras varje år av kycklingfarmar runt Sankt Petersburg. Resultatet blir att stora mängder fosfor läcker ut i Östersjön.

Kycklingbajs renas med svensk teknik

TEXT+TV Fosfor från ryska kycklingfarmar läcker ut i Östersjön. Svensk miljöteknik kan lösa problemet. 6 kommentarer

Nya borkarbid-membran 
för hifi-högtalare

Nya borkarbid-membran för hifi-högtalare

Mitsubishi har utvecklat en ny metod att framställa högtalarmembran av borkarbid för mycket snabb ljudåtergivning. 8 kommentarer

Volvo Legoland

Volvo hämtar krocktest från Legolandattraktion

XC90:s nya säkerhetsfunktioner är utvecklad i ovanlig testrigg.

Volvo

Här kör nya Volvo XC90 i diket

TEXT+TV Nya XC90 krocktestades. 35 kommentarer

Topplista

Senaste quizen

Alla våra quiz
Jan Brockman

Oväntat svenskt bolag huvudtalare på CES

Högsta teknikchefen huvudtalare på prylmässan i Las Vegas.

Stjärnskottet tjänar mindre än väntat

Stjärnskottet tjänar mindre än väntat

Passerade Samsung och blev etta i Kina.

Nemo spanar åt marinen

Nemo spanar åt marinen

Simmar tyst in bland fiender på spaning åt US Navy. 6

Hårtorken är i fokus när EU fokuserar på energibesparing.

EU vill reglera hårtork och vattenkokare

Vill minska elförbrukningen i unionen. 92

Mobilen duger som körkort

Mobilen duger som körkort

En delstat i USA ska införa körkort i form av en app för mobilen. 5

Barsebäck.

Säkerhetskritik mot Barsebäck

Myndigheten pekar på flera brister. 32

En undersökning från Stockholms unversitet visar att småbarnen hade två till tre gånger högre halter flamskyddsmedel jämfört med mammorna.

Högre halter flamskyddsmedel i barn än mammor

Ny avhandling från Stockholms universitet.

Klipper för halva priset

Klipper för halva priset

En gps-styrd robotgräsklippare lovas halvera kostnaden för att hålla golfbanans fairway i trim. 8

Kvinnlig ingenjör

Här slåss unga tjejer för sin ingenjörsplats

Andelen tjejer som söker praktikplats ökar. 7

Asbest fortsatt hälsohot

Asbest fortsatt hälsohot

Trots bevisade risker med asbest har användningen långt ifrån upphört.

Så här är det tänkt att det levande laboratoriet, HSB Living Lab, i Göteborg ska se ut.

Skulle du bo i ett levande laboratorium?

HSB bygger ovanlig bostad för forskning kring framtidens boende. 1

Boyan Slat

20-åringens mål: Rädda världshaven

Gymnasieprojektet blev till en möjlig tekniklösning på ett världsproblem. 7

Arbetsgivarens krav: Träna två dagar i veckan

Arbetsgivarens krav: Träna två dagar i veckan

Här måste personalen träna. Annars kan det straffa sig i lönekuvertet. 18

Annons
Annons

Senaste videoklippen

Riksha

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se