Hacket iPhone kan brukes til spionasje

Amerikanske forskere har demonstrert hvordan hackere kan angripe såkalte smarttelefoner og spionere på eieren gjennom mobilens mikrofon og GPS.

Publisert

Smarte mobiler

En smarttelefon er en avansert mobiltelefon som kan brukes til mye av det samme som en datamaskin, som å skrive dokumenter, gå på internett, ta opp video og sende e-post.

Populære smarttelefoner iPhone kan bli det neste målet for hackere, som dermed kan komme helt tett på og spionere på eierne.

I takt med at telefonene blir mer og mer avanserte, blir de samtidig mer sårbare overfor hackerangrep, forteller forskere fra Rutgers University i USA.
 

De har demonstrert hvordan hackere kan installere ondsinnet programvare på en av de smarte mobilene for å avlytte møter, lokalisere eieren og tappe telefonen for strøm – uten at det blir oppdaget.

Det overrasker ikke førsteamanuensis Christian Damsgaard Jensen, som forsker på it-sikkerhet på DTU Informatik ved Danmark Tekniske Universitet.

En smarttelefon er nemlig i grunn en liten datamaskin.

– Smarttelefoner må kjøre et operativsystem som ligner de som styrer små datamaskiner. Det betyr at det blir mer komplekst og dermed mer sårbart overfor feil som kan brukes til å introdusere bakdører, bots og rootkits, sier Jensen.

Avansert utstyr gjør det lett å overvåke

Smarttelefoner kan derfor infiseres på samme måte som vanlige datamaskiner.

Faktisk poengterer de amerikanske forskerne i en pressemelding at sårbarheter i de avanserte mobiltelefonene er enda farligere.

Dels fordi funksjoner som Bluetooth og tekstmeldinger åpner opp for nye veier som ondskapsfull programvare kan bruke til å komme inn i telefonene. Men også fordi folk bærer rundt på mobilen hele tiden.

– Disse telefonene inneholder forskjellig utstyr som gjør det lett å utspionere eierne. GPS-mottakeren forteller hvor du er, akselerometeret forteller om du beveger deg, mikrofonen kan brukes til avlytning, kameraet kan overvåke aktivitetene dine – det er bare fantasien som setter grenser, forklarer Jensen.

Hackere kan lytte med fra bukselommen

Vinod Ganapathy og Liviu Iftode, forskere på Rutgers University gikk sammen med tre av studentene sine for å demonstrere telefonenes svakheter.

De infiserte en smarttelefon med såkalte rootkits. En rootkit er et beryktet stykke programvare som angriper og skjuler seg i en datamaskins hjerte – operativsystemet.

Forskerne viste i ett av forsøkene hvordan en rootkit kan skru på mikrofonen uten at eieren merker det. Hackeren sender i så fall bare en usynlig tekstmelding til den infiserte telefonen.

Meldingen får rootkiten til å få telefonen til å ringe opp, og så kan hackeren til enhver tid lytte med fra bukselommen.

I et annet forsøk fikk forskerne den infiserte telefonen til å sende opplysninger fra GPS-mottakeren om hvor eieren befant seg, via en enkel sms-melding.

– Jeg kan lytte til alle møtene dine, hvor forretningshemmeligheter blir avslørt. Jeg vet hvor du er – hele tiden, sier informatikkstudent Jeffrey Bickford, som var med på å hacke smarttelefonen på Rutgers University, til TechNewsDaily.

Forskerne kunne også få en rootkit til å slå på energikrevende funksjoner som Bluetooth, radio og GPS-mottaker, slik at batteriet rask ble flatt.

– Dessuten brukes telefonene i stigende grad til å gå på nettet, slik at det er alle de vanlige problemene med avluring av passord til nettbanker og e-post-kontoer, sier Jensen og legger til at hackere også vil kunne få smarttelefonen til å ringe opp eller sende beskjeder til dyre betalingstelefoner.

(Illustrasjoinsfoto: www.colourbox.com)
(Illustrasjoinsfoto: www.colourbox.com)

Alle smarttelefoner kan hackes

Forskergruppen brukte i sitt forsøk en open-source smarttelefon, Openmoko FreeRunner, som bruker Linux som programvare. Men overfor TechNewsDaily understreker forskerne at det er mulig å hacke alle smarttelefoner hvis man legger nok tid og arbeid i det.

Forskerne forklarer i pressemeldingen at målet ikke er å skremme folk – de vil inspirere til å bekjempe problemet.

– Det vi gjør i dag er å ringe med alarmklokkene, sier Liviu Iftode.

– Vi viser at folk med generelle dataferdigheter kan skape ondsinnet rootkit-programvare til smarttelefoner. Det neste skrittet er å arbeide med forsvar.

Forskerne håper at resultatene vil få utviklerne til å skape nye metoder for å forebygge og oppdage rootkitangrep – for akkurat nå finnes det ikke noen.

– Det viser seg at de løsningene som kan brukes til å oppdage rootkits på en tradisjonell datamaskin, enten ikke kan brukes direkte eller krever modifikasjoner, sier Vinod Ganapathy til TechNewsDaily.

Forskergruppen presenterer funnene sine ved The International Seminar on Mobile Computing Systems and Applications (HotMobile 2010) denne uken i Maryland i USA.

Se informatikkstudent Jeffrey Bickford, som var med på å hacke en smarttelefon, fortelle om den amerikanske forskningen her:

______________________________

© videnskab.dk. Oversatt av Lars Nygaard for forskning.no.

Lenke:

Christian Damsgård Jensens profil