Tipsa en vän om en artikel

Superenkelt hacka ditt Facebook-konto

Ett nytt hackerverktyg, Fire-sheep, uppmärksammar hur lätt det är att avlyssna personlig information i trådlösa nät. Det lilla tillägget är allt cafésurfaren behöver för att bli signalspanare.

Annons

<p>Upphovsmannen, Eric Butler, vill väcka uppmärksamhet kring brister i säkerheten hos några av världens största webbtjänster. Han skapade därför Firesheep, ett tillägg till webbläsaren Firefox. </p> <p>Det utnyttjar "session hijacking", en hackingmetod som går ut på att avlyssna trafiken mellan två punkter för att ta sig in i ett nätverk. </p> <p>Med tillägget är det möjligt att tillfälligt få tillgång till andras konton på tjänster som Facebook och Twitter. Hackaren behöver bara klicka på en ikon och logga in direkt på ditt konto.Förutsättningen är att båda datorerna finns på ett öppet trådlöst nätverk. </p> <p>Firesheep lyssnar efter "cookies" från 26 olika webbjänster. En cookie är några textrader som lagras av webbläsaren och hör ihop med en webbplats. Där lagras till exempel uppgifter om inloggning och inställningar. </p> <p>Cookien kan ligga kvar på datorn mellan sessioner. Det ger den som snappar upp kontoinformation med Firesheep tillgång till andras konton, men oftast bara tills ägaren loggar ut.</p> <p>I dag använder många tjänster, som Twitter och Facebook, https för inloggningen, men sedan okrypterad http för resten av kundens session. Ett sådant system är vidöppet för Fire-sheeps typ av attack. Gmail och andra tjänster som använder https för all kommunikation gör den omöjlig. </p> <p>Eric Butlers mål är att få de stora webbtjänsterna att gå över helt till https, den krypterade varianten av det vanliga webbprotokollet http. </p> <p>Ett annat problem är att utomstående webbsidor, exempelvis tidningar, har direktknappar till de sociala tjänsterna, så kallade widgets. För att en knapp som "Like" för Facebook ska fungera måste användarens cookie-information skickas, och det sker inte nödvändigtvis via https.</p> <p>Själva verktygen i Firesheep är inte nya. Det uppseendeväckande är att Eric Butler gjort det enkelt för vem som helst att se hur osäkra de sociala tjänsterna är. Bara några dagar efter att han presenterat programmet på hackerkonferensen Toorcon hade det laddats ner mer än 200 000 gånger.</p> <p>Det gav också snabba reaktioner i programmerarvärlden. Fireshepherd flödar nätverket med data som kraschar Firesheep. Idiocy spanar efter datorer som använder Twitter i osäkert läge och skickar en varning. Via Twitter, förstås.</p>

Fakta Så skyddar du dig mot hackerattacken

Använd bara trådlösa nätverk som är krypterade. WPA och WPA2 är bäst.Har du inte tillgång till något sådant är det bästa alternativet att använda ett telefonmodem.
Https är den krypterade varianten av webbprotkollet. Använd https på alla webbsidor som stöder det. Om du är osäker om en viss tjänst klarar https kan du själv lägga till ett "s" till den vanliga webbadressen.
Det finns tillägg till flera webbläsare som, om möjligt, styr dig till https-versioner av sajterna. Ett exempel är HTTPS Everywhere för Firefox.

Fakta 8 snabba frågor om Firesheep

1. Hur fungerar Firesheep?
Programmet lyssnar på okrypterad trafik i öppna trådlösa nätverk. Det fångar upp cookies för olika webbsidor. De innehåller personlig information och inloggningsuppgifter.

2. Är Firesheep en risk på alla trådlösa nät?
Nej, nätverk man måste logga in på är säkra. Det går oftast att se i listan över tillgängliga nät vilka som är krypterade eller inte.

3. Vilka tjänster kan Firesheep öppna?
Programmet lyssnar efter cookies för 26 webbtjänster, bland annat Facebook, Twitter och Amazon.

4. Vilka webbplatser är säkra?
Alla anslutningar som använder https i stället för http är säkra, där krypteras trafiken hela vägen. Inte alla webbtjänster använder https, och många blandar krypterad och öppen trafik.

5. Varför krypterar inte alla webbtjänster sin trafik?
För en tjänst som Facebook eller Twitter innebär det stora kostnader. En krypterad anslutning med https använder tre gånger så mycket serverkraft som en okrypterad. Google har valt att föregå med gott föredöme: e-posttjänsten Gmail använder endast https.

6. Kan alla inom ett krypterat nätverk lyssna på varandra?
Nej. Trafiken krypteras mellan datorn och nätverksroutern.

7. Öppnar Firesheep min dator?
Nej. Firesheep hämtar all information från kommunikationen i det trådlösa nätverket.

8. Är Firesheep ett nytt säkerhetshot?
Programmet är ett slags debattinlägg. Alla hackingmetoderna är etablerade, men upphovsmannen vill visa hur enkelt det är att avlyssna trafik och kapa konton, för att pressa de som driver tjänsterna att gå över till https-krypterade alternativ.

Av: Niklas Dahlin
Mejla reportern

Ny Tekniks dagliga nyhetsbrev - Teckna nu, kostnadsfritt!

Kommentarer

Debattinlägg blir automatiskt tillgängliga för andra användare så snart den som skrivit ett inlägg har publicerat det. Var och en ansvarar själv för innehållet i sina inlägg.

Det går inte längre att kommentera denna artikel.

Startsidan
Den klassiska svävarmodellen SR.N4 fotograferad 1973.

60 år av svävande historia

TEKNIKHISTORIA. Svävarna har spelat en viktig roll under historien och används än i dag. Det här är berättelsen om hur. 10 kommentarer

Ericsson-logga och bild på Hans Vestberg

Ericssonchefen: Vi ska bli etta på 5g

Ericssonchefen drog massor av tungviktare till sitt frukostseminarium på IVA. Själv tycker han den typen av framträdande är en mardröm. 6 kommentarer

Ericsson öppnar inkubator i Silicon Valley

Inkubatorn Ericsson Garage i Kista får uppföljare i Silicon Valley. 1 kommentar

Kök med spis och köksfläkt

Varför skippa köksfläkt?

TEKNIKFRÅGAN. Vad är fördelen med att låta stekoset gå ut i ventilationstrummorna mot att filtrera närmast spisen? 36 kommentarer

Peder Fjällström och skrämdump från Slack

Veckohandlar med kontorets chattapp

Med Slack som familjechatt håller Peder Fjällström koll både på barnen och på veckohandlingen. Nästa mål är att få programmet att fungera också som automatisk läxhjälp. 6 kommentarer

Första väteplasmat från fusionsreaktorn Wendelstein 7-X

Första väteplasmat från fusionsreaktorn Wendelstein 7-X

För första gången förvandlades vätgas till extremt het väteplasma i fusionsreaktorn Wendelstein 7-X i Greifswald. 59 kommentarer

Så fuskade "motorcyklisten"

Elmotorn på 200 W är så designad att den kan byggas in i ramen under sadeln.

Hur är det möjligt att dölja en motor med batteri i en tävlingscykel?

Annons
Foto av Pluto med karta över området där kullarna befinner sig.

Plutos flytande kullar får sin förklaring

TEKNIKSVEPET. Rymden, ett återuppväckt skepp och Visas nya planer.

Grafik ögver spionprogram. Av: Jonas Askergren

Spionprogram kan tillåtas för att stoppa terrordåd

Efter terrordåden i Paris vill regeringen ge Säpo och polisen rätt att använda ”hemlig dataavläsning”. 97 kommentarer

Tyst om trojaner i Danmark – efter 14 års användning

I 14 år har dansk polis använt trojaner för att kartlägga brottsmisstänkta. Men lite är känt om hur metoden fungerar. 6 kommentarer

Beslut om effektskatten dröjer

Beslut om effektskatten dröjer

Vattenfalls krav på slopad effektskatt fick inte något gehör på Energikommissionens möte på torsdagen.-Vi ska först ta fram egna fakta, säger energiminister Ibrahim Baylan till Ny Teknik. 123 kommentarer

Ola Winqvist (till höger), överläkare och prisad innovatör, har utvecklat en ny teknik för att rena blodet från den typ av vita blodkroppar som driver på inflammationer i kroppen. I förgrunden Christian Lundgren.

Cellfälla nytt vapen mot autoimmuna sjukdomar

Den nya svenska metoden att behandla autoimmuna sjukdomar kan komma ut på klinikerna nästa år. 16 kommentarer

Följ GET blog här

Även få människor kan göra stor skillnad

#GETblog Alice Marshall om första steget för att lyckas göra teknikbranschen jämställd. Läs senaste inlägget i Googles blogg

Exempel på id-kort

Stopp för fejkad adressändring

Skatteverket kommer att göra systemet för adressändring säkrare. Syftet är att hindra identitetskapning. 34 kommentarer

DEBATT
Glöm att tåget kan ersätta flyget. Det är biljettpriset som avgör hur vi reser, skriver debattören.

”Svårt begripa fixeringen vid flyg”

REPLIK. Håll ner farten, rusta upp och behåll hyfsad trafik på stambanorna. Och glöm att tåget kan ersätta flyget. 135 kommentarer

Larm om vibrationer i Hallandsåstunneln

Larm om vibrationer i Hallandsåstunneln

Trafikverket har sänkt hastigheten genom Hallandsåstunneln efter larm om vibrationer. 22 kommentarer

SJ 3000 enda tåget som skakar

Skakningar har rapporterats från tåg som kör genom nybyggda Hallandsåstunneln. De tåg som har drabbats av problemet är av samma typ. 10 kommentarer

Ericsson-logga

Ericsson lovar snabbare 4g-nät

Ska uppgradera dagens 4g-nät till 1 Gbit/s. 45 kommentarer

vindkraftverk som ingår i ett mikronät på ön Kodiak utanför Alaskas kust. Som energilager och för att stabilisera nätet används två svänghjul från ABB.

Billigare grön el sätter fart på mikronäten

Små lokala elnät är en växande trend runtom i världen. Tack vare billigare batterier och solceller kopplar fler bort sig från elnätet. 72 kommentarer

Svensk ö får nät för 200 personer

På Åstön utanför Timrå bygger energibolaget Eon ett mikronät för de 200 invånarna. Målet är att bli självförsörjande på förnybar energi. 13 kommentarer

Toyota skrotar ungdomsbilen

Toyota skrotar ungdomsbilen

Toyota lägger ner sitt bilmärke Scion som lanserades 2003 för att attrahera en yngre publik. Märket har sålt dåligt senaste åren. 5 kommentarer

Bakteriedödare tog platsen i Luleå
Bakteriedödare tog platsen i Luleå

Bakteriedödare tog platsen i Luleå

Biocool från Skellefteå säkrade sin plats på 33-listan på onsdagskvällen med sin metod som både renar vatten och ger diabetiker ett bättre liv. 5 kommentarer

Billig el från spillvärme segrade i Linköping

Med ett effektivt system för att göra el av spillvärme tog Againity en plats på 33-listan vid regionfinalen i Linköping på tisdagskvällen. 11 kommentarer

Några få kan göra stor skillnad

Några få kan göra stor skillnad

Så kan tech-branschen bli mer jämställd.

Läs mer
Johan Bengtsson får Stora automationspriset och 80 000 kronor för sitt engagemang i att intressera unga för teknik och industrin.

"Vi fångar ungas
intresse för teknik"

Johan Bengtsson prisas för sitt engagemang. 6

Topplista

Senaste quizen

Alla våra quiz
Microsofts kapsel sänks i havet

Microsoft sänker sitt datacenter i havet

Havsdjupet kyler Microsofts nya datacenter. 27 kommentarer

Paolo Macchiarini

KI-kirurgen utreds på nytt

Ny Teknik har följt historien om den omstridde Paolo Macchiarini. 31

Tidiga tecken på Alzheimers

Tidiga tecken på Alzheimers

Nästan 20 år innan Alzheimers drabbas hjärnan av inflammatoriska förändringar. 11

Nya arter upptäckta i djuphavsstudie

Nya arter upptäckta i djuphavsstudie

Fjärrstyrt undervattensfordon ger ny insyn i havets hemligheter. 1

Joggare

Nio av tio friluftsplagg innehåller miljögift

”En tickande miljöbomb”, menar Greenpeace. 4

Malariamygga

Miljardsatsning ska utrota malaria

Bill Gates och Storbritanniens finansminister satsar mot malaria. 7

Klassiska medarbetarsamtal funkar inte för att styra medarbetarna, menar experten.

”Medarbetarsamtal är verkningslösa”

KARRIÄR. Ett förlegat sätt att försöka styra medarbetarna, anser experten. 3

Tjej som spelar dataspel

Dataspelande kan ge bättre engelska

Ny studie: Gamers får bättre betyg i engelska än de som inte spelar. 12

De bytte jobb med varandra

De bytte jobb med varandra

”De där” på byggfirman förvandlades till ”vi”.

Vad ska vi testa?

Vad ska vi testa?

Surfplattor, mobiler, Jas...
Mejla oss vad vi borde undersöka!

jobb153 st

Utvalda lediga IT-jobb

Annons
Annons

Senaste videoklippen

Skärmen visar vägen framför lastbilen.

Visa alla

Hitta konsulten

Sök bland tusentals konsulter på nya Konsultguiden.se