Category Archives: Mobilt

Så spåras din telefon – av Västerås…

I fredags kunde skrev DN att ”Datainspektionen ska granska övervakning via mobilen”. Rubriken får det att låta större än det är eftersom det handlar om ett väldigt specifikt fall, men det är bra att de prövar frågor som denna vad som än följden blir.

Fallet rör det svenska företaget Bumbee Labs som med sin teknik IOPS hjälper kunder att kunna planera sin verksamhet bättre genom spåra mobiltelefoner för att följa människors rörelsemönster.

Hur går det till? Om din telefon har WiFi påslaget sänder den ut ett unikt identifikationsnummer, telefonens MAC-adress. Den är unik och konstant för varje telefon, till skillnad från till exempel IP-adresser. Tekniken identifierar en telefon utifrån MAC-adressen, vilket har gjort vissa nervösa, men Bumbee lugnar skeptiker med att man bara skapar en hashvärde och sedan raderar MAC-adressen. På så sätt kan man inte avgöra vems telefon det är man följer, menar de. I iOS8 har Apple även valt att slumpa MAC-adresser när enheten letar efter nätverk.

System som de här har använts ett tag. Till exempel för butiksägare är det intressant att veta hur folk rör sig i butiken. Tar de höger eller vänstervarv? Hur många stannar framför en viss display? Tar de genvägar och går direkt till mejeridisken eller underkläderna?

Nu har turen kommit till stadsplanerare. Västerås är enligt DN den första stad som testar IOPS för att kunna se hur människor rör sig i olika områden. Målet är förstås att kunna planera service och i längden att spara pengar och göra livet enklare för alla som bor där. Kartlagt rörelser har man alltid gjort för att kunna planera, men genom att ställa dit en person som räknar hur många som passerar eller rör sig i ett område. Ny teknik gör det billigare och enklare och framför allt praktiskt möjligt att få data från hela dygnet.

Det här är en fråga med många spår och följdfrågor. Det lär bli mer av den här typen av spårning framöver. Vi behöver absolut ta ställning till om vi tycker att det är okej. Till saken hör att vi redan är övervakade i precis allt vi gör genom datalagringsdirektivet och flera andra lagar, för att inte tala om Google och Facebooks insamling av våra användardata. Man kan också fråga sig vad skillnaden är mellan att bli spårad när man handlar i en fysisk butik jämfört med på nätet, där konsumenternas rörelsemönster stöts, blöts och analyseras i extrem detalj.

Bumbee anonymiserar data och är (antagligen) ointresserade av enskilda individers förehavanden. Man kan dock inte ha regelverk som utgår från att aktörer av olika slag är välvilliga. Det är billigt att sätta upp små sändare eller falska trådlösa nätverk av det här slaget och det är inte svårt att samla data från olika källor, samköra, korsbefrukta och enkelt ta reda på information om människor för att passa direkt ohederliga syften.

Tycker du inte att det känns okej att din telefon läcker unika identifikationsnummer till alla öppna nätverk du passerar finns det en väldigt enkel åtgärd – stäng av WiFi och tjänster som Bluetooth när du inte använder dem. Det är säkrare, håller dig anonym och sparar batteri.

Men herregud, läs en bok. Eller?

Igår hade många svenskar problem med sin Internetuppkoppling, men eftersom Internet som bekant bara är en fluga gjorde det inte så mycket. Eller?

Det är dags att måla fan på väggen. Vi sätter scenen.

En överbelastningsattack mot en tredje part slår hårt Telias DNS-servrar. Detta innebär att internet inte funkar eller iallafall funkar väldigt illa för enormt många användare. Rapporterna säger att det att rör sig om en DDOS-attack mot ”en spelsida”. Det är kanske inte en helt vansinnig tanke att attacken i sådana fall skulle kunna ha något att göra med razzian mot Pirate Bay, som nu ligger nere och kanske fortsätter göra det. RIP.

Är det så, så är Telias problem och hundratusentals människors sänkta uppkoppling bara collateral damage, en oavsiktlig bieffekt. Det är lätt att tänka att det bara är att vänta ett tag så löser Telia problemen eller så tröttnar förövarna och går och gör något annat.

Problemet är att det inte är så enkelt om man tänker ett par steg till.

Idag är webben en självklar och nödvändig det av våra liv, många kan inte sköta sitt arbete utan fungerande uppkoppling. Det är värre än så, det finns till och med myndigheter som sköter all kommunikation via webben, i några enstaka experimentella fall till och med via sociala medier.

Men det fortsätter.

Du kanske har IP-telefoni hemma? Och ett tv-paket, lite justa sport- och filmkanaler? Det är förstås smidigt att köra allt via samma sladd, det blir billigare också och det är framtiden. Men så utför någon en DDOS-attack mot en spelsida.

Du kanske ser fram emot julhandeln och har massor av kunder i din butik, vare sig den är fysisk, på webben, eller både och. Men så utför någon en DDOS-attack mot något du inte ens visste vad det var innan.

Du kanske tänker, skönt att jag inte är Teliakund, men så inser du att även din mobiloperatör använder Telias nät och master.
Gårdagens attack är alltså vad som kan ske när förövarnas avsikt är att göra något helt annat. Det är skrämmande att föreställa sig vad som kan hända om någon med stora resurser verkligen försöker ge sig på vår digitala infrastruktur.

Det som saknas är redundans. Allt mer av vår kommunikation, samhällets funktioner och våra privatliv är beroende av väldigt sårbara system. Para det med regeringens utredares senaste förslag om att släcka FM-nätet för att artificiellt pumpa liv i DAB-radio inga lyssnare vill ha, så saknas plötsligt pålitliga kanaler för bred samhällskommunikation nästan helt.

I världens nuvarande och före detta stormakter sitter många tusen specialutbildade människor och väntar på att få trycka på knappen. Ett eventuellt fysiskt anfall mot något av världens mest digitaliserade länder skulle garanterat föregås av intensiva cyberattacker för att omöjliggöra informationsflöden.

En DDOS-attack är inte ett pojkstreck, inte ett legitimt verktyg för civil olydnad. Det är ett angrepp på det civila samhället, på dig och mig. Fördelen med attacker som denna är att det blir alltmer uppenbart hur sårbart det digitala samhället är än så länge. När det blir tillräckligt illa, eller om någons affärsintressen skadas tillräckligt mycket, så kanske någon gör något.

Telias DNS-servrar sänktes av en okynnesattack mot någon annan. Det är väldigt svajigt.

Läs även Techworlds Daniel Åhlins krönika. Andra riktar sina misstankar österut.

Tillägg: Enligt Dagens Nyheter är det Lizard Squad som ligger bakom attacken, som var riktad mot Electronic Arts, Lizard Squad verkar vara politiskt motiverade med sympatier för bland andra Islamiska Staten och ursprungligen från Ryssland. Det betyder att det faktiskt rör sig om en terrorgrupp som attackerar svenska mål.

Säg hej till Simplocker, ransomware för din Android

ESET har analyserat den hittills första Androidtrojan som visat sig ha en krypteringsfunktion, länken går till ESETs internationella blogg We live security. Namnet blev Simplocker och det vi ser är ytterligare ett till exempel på en typ av skadlig kod som sprider sig från Windows till Android. Det senaste exemplet var polistrojaner av det slag vi tidigare har sett för Windows.

Simplocker hör till familjen ransomware, det vill säga skadlig kod som håller data eller hårdvara som gisslan med förhoppningen att den drabbade ska betala en lösensumma för att få tillbaka kontrollen över sina tillgångar. Där till exempel polistrojaner jobbar helt och hållet med skam och rädsla som hållhake, så krypterar Simplocker filer på telefonens minneskort, så att de blir obrukbara.

Simplocker_Infographic_NOCTA

Spridningen är inte stor, det finns ingen anledning att oroa sig än, men ser vi det som ett proof-of-concept kan vi konstatera att vi kan behöva våra förhållningssätt till Android ganska snart. I Sverige ser vi väldigt lite av den här typen av nya hot, eftersom de oftast sprids via inofficiella appbutiker. Här tycks vi hålla oss till Google Play, det är ett säkert kort, liksom Amazon. Fortsätt med det så har vi färre problem. Det är emellertid bara en tidsfråga innan vi ser mer allmän spridning av Android

Jag hade tänkt sätta ihop en checklista för hur man ska bete sig som Androidägare för att undvika problem, men ESET har gjort en så bra att jag delar med mig av den istället. Orkar du inte läsa den kommer en sammanfattning här:

1. Använd bara appar från appbutiker du känner till och litar på om du inte är en avancerad användare.

2. Kom ihåg att du inte är säkrare på Android än på en PC.

3. En gammal telefon är mindre säker än en ny, eftersom tillverkarna oftast slutar skicka ut uppdateringar av Android, även om det kommer nya Androidversioner från Google.

4. Kör alltid den senaste Androidversionen som finns för din telefon. En äldre version är mer sårbar.

5. Använd alltid, alltid skärmlås. Allra helst ett lösenord, mindre gärna PIN-kod eller ett grafiskt mönster. Fingeravtrycksläsare är ju kul, men kortsiktigt (du har bara 10 fingrar).

6. Ha inte alla ägg i samma korg, se till att du har backuper av allt viktigt. Då är till exempel Simplocker mest ett irritationsmoment, eftersom du kan göra en full återställning utan att bli av med information och bilder.

7. Tänk på att vissa appar är en guldgruva för den som kommer in i telefonen, exempelvis e-post, Dropbox och Facebook. Använd ett applås eller logga helt enkelt ut om du inte använder tjänsten ofta.

8. Kontrollera appars rättigheter när du installerar. Väldigt ofta är listan obehagligt lång. Värt det? Om ja, kör hårt.

9. Använd en mobilsäkerhetsapp eller mobilt antivirus som ESET Mobile Security for Android. Gratisversionen innehåller antivirus och stöldskyddsfunktioner, betalversionen mer av allt. Jag tycker själv att den är riktigt bra, trots att det bara är tredje versionen. (Högst betyg av alla säkerhetsappar på Google Play – just sayin’.)

10. Använd de inbyggda säkerhetsfunktionerna i Android. Blir du av med telefonen kan det vara bra att känna till Googles Device Manager. Förutsatt att du har GPS:en påslagen kan du spåra telefonen med hjälp av den.

11. Betala aldrig kidnapparen. Du vet aldrig om du får någon nyckel för att dekryptera dina filer och det är aldrig bra att uppmuntra brottslingar. Då är brottet för deras del lyckat.

Rea på mobilsäkerhet

Det är ju en årets höjdpunkter för världens prylälskare, Mobile World Congress. Störst uppmärksamhet hittills har föga förvånande Samsungs senaste Galaxyvariant fått, vågar vi gissa att den kommer att sälja bra? Jag tror det, även om den inte tycks revolutionera mobilmarknaden.

ESET på MWC och fokuserar på säkerhet och kommer att presentera nyheter i ESET Mobile Security, vår riktigt trevliga mobilapp. Det finns en bra gratisversion med både antivirus och stöldskydd, men under MWC, det vill säga veckan ut, går det att köpa premiumversionen för halva priset, SEK 48,50.

Betalversionen innehåller antivirus, nätfiskeskydd, stöldskydd, SMS- och samtalsfilter och dessutom riktigt bra funktioner för att övervaka appars rättigheter och telefonens eller plattans säkerhetsstatus. En av mina favoriter är möjligheten att hantera både samtals- och mobilroaming inifrån appen, det gör saker härligt överskådliga.

Klicka och ladda ner på Google Play

Den dolda risken med öppna wifi-nätverk

Jag har länge pratat om att mobilsäkerhet inte är ett problem eller en utmaning som ligger långt fram i tiden, utan har försökt belysa att det är aktuellt redan idag, och har varit det ett tag. Det är ett problem som många inte är medvetna om eller ens reflekterar kring.

SVT bad mig demonstrera problemet med mobila enheter som automatiskt loggar in sig på tillgängliga wifi-nät när användarna rör sig ute i världen.

Många använder sig idag av wifi-nätverk hemma, på jobbet, ute på tågstationer, bussar, caféer osv. Problemet som uppstår är när en telefon väl har registrerat ett nätverk, så glömmer den inte bort det och kommer fortsätta söka efter det. Det betyder alltså att din telefon då och då kommer leta efter tillgängliga nätverk som du har använt tidigare.

Och det är här som hackarna kommer in i bilden. Genom att lyssna efter de nätverksnamn din enhet söker efter och sätta upp ett eget med samma namn kan hackaren få din telefon att koppla upp sig mot det falska nätverket. Hackaren får då full tillgång till trafiken till och från telefonen och kan då enkelt stjäla till exempel inloggningsuppgifter, få dig att köra skadlig kod eller visa egna versioner av annonser och webbsidor.

Faktumet att enheter som söker efter nätverk – eller Bluetoothenheter – kan också användas för att spåra folk. Antingen generellt, eller för att t.ex. hitta personer som jobbar på ett visst ställe, eller som brukar besöka vissa platser.

Det finns företag som säljer sådan spårning som tjänst, där en butiksinnehavare kan använda detta för att spåra hur personer rör sig mellan hyllor, och hur länge de stannar vid en viss reklam. Det finns alltså en möjlighet till avancerad spårning och kartläggning som kan användas även där GPS-mottagaren är avstängd.

Inget av detta är egentligen någon nyhet. Problemen har varit kända länge inom säkerhetskretsar, men jag tror att det är få som är medvetna om det och jag tror inte ens att så många av dem som arbetar med säkerhet på företagen tänker på det. Vissa enheter försöker förhindra att de ansluts till öppna nätverk, även sådana de varit ansluta till tidigare, men det hjälper inte när ägaren till mobiltelefonen aktivt letar efter och vill ansluta till ”Free Wifi here!”-nätverk.

Personerna som SVT intervjuade var inte alls medvetna om riskerna som de kunde utsättas för genom att ständigt ha wifi påslaget och sökande. Var alltid försiktig när du loggar in på öppna wifi-nätverk. Använd gärna en VPN-tjänst för att kryptera din trafik. Det kan även, för din egen skull, vara värt att ha wifi avstängt och använda mobilnätet istället och endast använda wifi på arbetsplatsen och hemma i lugnets trygga vrå.

 

ESET_WiFi