Säkerhet och smarta lurar

Din smarta mobil - snart hackad?

Hur lätt är det för en hacker att ta över din telefon? Och finns det appar som ser ut som snälla spel, men som gör något helt annat i bakgrunden?

Publicerad Uppdaterad

När Sveriges Televisions nyhetsprogram Rapport nyligen visade hur mycket en hacker kan göra genom att kapa en Iphone skakade många på huvudet. "För att råka ut för något sådant måste man ha jailbreakat sin Iphone, och installerat något skadligt program" resonerades det på Mac-bloggar och en del dagstidningar. I stället för att spekulera gick vi till källan, mannen som skapade hacket som visades upp i Rapportsändningen på tv: Joel Eriksson, teknikchef på säkerhetsföretaget Bitsec.

– Det vi visade var just hur man kunde attackera en Iphone, och den var inte jailbreakad på något vis, berättar han.

Vad det hela handlar om är helt enkelt hur smarta mobiler allt högre utsträckning riskerar att utsättas för samma typ av attacker som hackers tidigare utsatt datorer för.

Hackare har försprånget

– Det har ju funnits och finns fortfarande luckor som kan utnyttjas. Hackare har alltid ett försprång framför de som försöker täppa igen säkerhetshålen.

Den största attackytan är Enligt Joel Eriksson den smarta mobilens webbläsare, eftersom det är så många filer som ska kunna tolkas och spelas upp i webbläsaren. En person som vill attackera en mobiltelefon behöver inte ens fysiskt befinna sig i närheten, men om man som hacker är i närheten av telefonen som ska attackeras finns ju möjligheter att utnyttja exempelvis telefonens wlan-anslutning, som i det tv-inslag där en Iphone togs över och bland annat kunde skicka över ljud som spelades in med telefonens mikrofon. Att förklara hur det går till blir lätt ganska tekniskt komplicerat, och Joel vill heller inte avslöja exakt hur det aktuella hacket mot en Iphone kan utföras. Men i grunden är det så här det går till: Först letar den som vill hacka en telefon upp en säkerhetslucka i någon app i telefonen. Det behöver inte vara en "app" i vanlig mening, utan kan också vara någon viss process som telefonen kör, till exempel för hanteringen av sms och mms.

– Det kan ju till exempel finnas luckor i en tredjepartsapp, tag till exempel Facebook-appen som kraschar då och då. I loggfilerna över kraschen lagras då information som kan utnyttjas, till exempel för en minneshanteringsrelaterad lucka, säger Joel. Just i Iphonekrävs det också att denna så kallade "app-säkerhetslucka" kombineras med en säkerhetslucka som man upptäcker i själva operativsystemet.

Joel Eriksson, teknikchef på säkerhetsföretaget Bitsec.

Full kontroll över telefonen

– Ett exempel på det här är webbsajten Jailbreakme.com, som utnyttjade en säkerhetslucka i webbläsaren, som körde en kod i visningen av PDF-dokument, och kombinerade det med en operativsystemslucka. Webbsajten Jailbreakme fick då full kontroll över telefonen och kunde låsa upp de begränsningar som Apple programmerat in i systemet. Iphone har i grunden ett säkerhetssystem som gör att telefonen enbart kan köra "signerad" programkod. Det innebär i klartext att telefonen i teorin bara ska kunna köra av Apple godkända program. En hacker som försöker köra skadlig kod på en Iphone skulle då misslyckas.

– Men det där går ju att gå kringgå, säger Joel Eriksson. Eftersom man vet hur adressrymden ser ut kan man i stället återanvända existerande kodsnuttar i programmet, alltså kodsnuttar som är signerade. Då kan man i teorin göra vad som helst, även om det är ganska krångligt. Om man känner till en operativsystemslucka så kan den utnyttjas med denna metod, och därefter eliminera kontrollerna som förhindrar exekvering av kod som inte signerats av Apple. Det var just vad webbsajten Jailbreakme.com gjorde tills nyligen. Där tycks det ha varit fråga om en ganska "snäll" attack mot telefonerna, eftersom det enbart handlade om att hjälpa folk som ville få sina telefoner upplåsta. Men precis den typen av säkerhetsluckor kan lika gärna utnyttjas av någon med mer dunkla motiv, menar Joel Eriksson.

– Jailbreakme utnyttjade en säkerhetslucka i grafikhanteringen i systemet. Till skillnad från ett rent unixsystem har ju Apple bäddat in en del grafikhantering i kärnan. Detta och det faktum att man kombinerar två skilda OS-arkitekturer innebär att komplexiteten och därmed attackytan mot operativsystemet ökar, säger Joel Eriksson.

Fenomenet kommer öka

Att Apple skulle ha löst alla säkerhetsproblemen med nya versionen av Iphones operativsystem menar han inte stämmer.

– Nya IOS 4.1 täppte till just det säkerhetshålet. Men även i senaste versionen av systemet finns det en semipublik operativsystemslucka. Denna används av de senaste jailbreakverktygen för att göra jailbreakningen permanent, däremot har ingen information om luckan ifråga släppts till allmänheten ännu. Så hur stort är det här problemet egentligen? Ska vi behöva vara oroliga för att få våra telefoner hackade på stan?

– Nej, det här fenomenet kommer att öka men det är fortfarande relativt få som är duktiga nog att hitta säkerhetsluckorna. Att hackningen kommer att öka beror dels på att smarta mobiler blir allt vanligare, men också att de nyaste smartphones-systemen Iphone och Android i grunden bygger på unixbaserade operativsystem (Linux och FreeBSD), vilket innebär att hackers kan utnyttja sina vanliga programmeringsverktyg för att genomföra attacker.

– Det finns dock fortfarande inga publicerade verktyg för att utföra denna typ av attack, och allmänheten behöver inte vara särskilt orolig för det här problemet förrän det finns.

– Man bör ändå tänka på att det finns de som har möjlighet att göra de här attackerna nu, men då lär de inte rikta sig mot Svensson med sin smarta mobil, utan snarare inrikta sig mer på personer som har mer intressant känslig information.

Farliga fåglar

Android-systemet har på senare tid vuxit snabbare än Iphone, och frågan är vad som skiljer Android från Iphone när det gäller säkerheten.

– En stor skillnad är att Android inte har skydd mot att kunna köra osignerad kod. I stället baseras skyddet på vad användaren godkänner att installerade appar får göra, säger Joel Eriksson.

Men även det är något som man kan gå runt, om man är en kunnig hacker. För ett par veckor sedan skapade säkerhetsforskaren Jon Oberheide en app som han lade upp i programbutiken Android Market. Appen påstod sig bjuda användarna på extrabanor till spelet Angry Birds. Laddade man ner appen verkade den mycket riktigt innehålla detta, men vad den också innehöll var en bakdörr som lät appens utvecklare installera ytterligare program på telefonen – utan att telefonens innehavare kunde märka detta. Dessa appar kunde dessutom positionera telefonen, kopiera kontaktinformation och skicka betal-sms.

Det här kallar Joel Eriksson för "privilegieeskaleringslucka", alltså att hackern får möjlighet att utöka de privilegier som användaren från början godkände.

– Man måste hitta en privilegieeskaleringslucka för att kunna göra de riktigt roliga sakerna, till exempel komma åt all lagrad information på enheten, eller att spela in användarens telefonsamtal och skicka dessa som ljudfiler. Ett annat exempel på den här typen av app är "Visionary", som låser upp en Androidtelefon – rootar den – så att alla säkerhetsbegränsningarna i Android-telefonerna tas bort.

Osäkra spel

Även appar som i sig inte är skapade för att vara skadliga kan också utnyttjas av en illasinnad hacker.

– Ett spel kan köras lokalt på telefonen men också göra en uppdatering mot en server och då kan en hacker till exempel göra en man-in-the-middle-attack, säger Joel Eriksson. Trots alla exempel på hur klen säkerheten är finns i grunden inget skäl att oroa sig särskilt mycket, enligt Joel Eriksson. Åtminstone inte för oss vanliga användare.

– Jag tycker att en vanlig användare kan vara relativt lugn så länge man håller sig till enkla principer som att hålla sin telefon uppdaterad och tänka på vad man installerar eftersom varje app kan vara en attackyta. Man bör också tänka på var man surfar med mobilen, eftersom attackytan mot webbläsaren är så stor.

– Man ska inte heller jailbreaka sin Iphone om man inte behöver det, för det skydd som Apple lagt in ger ett extra säkerhetslager. När det gäller de som har särskilt skyddsvärd information menar Joel bör agera med lite större omsorg.

– De ska tänka på vad de lagrar i telefonen, och vara medvetna om risker, så att man till exempel inte har med sig telefonen in i ett mötesrum om det är något känsligt som diskuteras. Att köpa särskilda säkerhetsapplikationer för att skydda sin mobil är dock inget som Joel Eriksson tror hjälper.

– Särskilda säkerhetsapplikationer är inget att förlita sig på. För den som vill brukar det inte vara nåt problem att komma runt det som den typen av applikationer gör. Det ligger i sakens natur, hackern är alltid steget före. Skyddsteamen som utformar säkerhetslösningar kan bara försöka skydda sig mot sådant som de redan känner till existerar. Hackaren har tyvärr ett stort försprång.

– Däremot kan program som krypterar information på mobilen kan också ge ett visst skydd om telefonen tappas bort eller blir stulen.

"Ansvaret ligger på dig"

David Jacoby är säkerhetsforskare på Kapersky, och han menar att ett grundproblem med säkerheten och de smarta mobilerna är att användarna sätter för stor tilltro till att mobiltillverkarna tagit hand om problemet.

– Om du tittar på smarta telefoner så är ett problem att folk inte vet vilka säkerhetsmodeller de olika telefonerna har. Du köper en enhet och så tror du att du kan lägga ansvaret på leverantören. Det är inte din riktiga sanningen. I Android Market till exempel så ligger ju ansvaret juridiskt på användaren.

– När du installerar en applikation får du upp en liten varningsruta som beskriver vilka rättigheter appen har, men generellt så vet folk inte riktigt vad de där punkterna betyder, och så tror jag inte att folk tittar så noga på det heller. De vill ha appen och då spelar det ingen roll vad som appen får tillgång till, om det är minneskortet eller vad det nu är. Ett annat problem är den tilltro folk sätter till att appar med högt betyg är säkra och trovärdiga, eftersom andra användare uttryckt sitt gillande.

– Det är inte särskilt svårt att sätta upp en bot som automatröstar på en app så att den får bra betyg. Det här leder i sin tur till att folk riskerar att installera appar som innehåller en bakdörr.

– Många människor tänker inte på att telefonen är en dator – och att samma risker finns.

Och i takt med att vi använder mobilerna till allt mer varierande saker blir de här problemen mer angelägna, menar David Jacoby.

– Det finns till exempel appar som kan lyssna av ditt bankinlogg och skicka iväg det. Du kan ha kod som körs i bakgrunden på din telefon och skickar sms till ett betalnummer. Även om problemet inte är stort idag så är det växande, menar han.

– I dagsläget är det ju inte ett jätteproblem, eftersom det idag är så pass nytt, och folk har inte heller jättemycket information på sina telefoner ännu. Att "jailbreaka" sin Iphone kan innebära risker som många inte tänker på, menar Jacoby.

– Folk tänker inte på att när man jailbreakar så tar man bort hela säkerhetsmodellen för telefonen. Man får tillåtelse att installera vilka appar som helst, och när man ska uppdatera systemet måste man ladda ner en hackad version av systemet. Vi har också sett i vår analys att ny firmware som är hemmagjord för jailbreakade Iphones har innehållit bakdörrar som kan utnyttjas av den som skapat denna firmware.

Precis som Joel Eriksson menar David Jacoby att möjligheterna att hitta säkerhetsluckor i smarta mobiler är större än vad många tänker sig.

– Alla program som du har på din telefon som standard som läser data, det kan vara sms eller vad som helst, och överallt där telefonen läser data kan det finnas sårbarheter.

– Det jag tror är den bästa lösningen är egentligen inte i huvudsak en teknisk lösning utan att vi behöver få folk att vara medvetna.

Riskerna

 Detta kan en skicklig hacker göra med din telefon, om det vill sig illa:

- Installera appar på din telefon

- Kopiera all information på telefonen

- Låta telefonen löpande skicka ut exakt position

- Spela in telefonsamtal och skicka som ljudfil

- Använda mikrofonen för att spela in samtal i rummet och skicka som ljudfil

- Skicka betal-sms eller ringa betalsamtal

- Vidaresända dina inkommande och utgående sms till någon obehörig

- Radera information från enheten