Den britiske mobilskandalen:

Slik hacket de mobiltelefonene

Ofrenes uforsiktighet gjorde jobben lett for journalistene.

Denne uken ble det kjent at tabloidavisen News of the World vil legges ned, etter at det har blitt avdekket hundrevis om ikke tusenvis av tilfeller av telefonavlytting. De er nå anklaget for å ha hacket seg inn på talepostkassen til blant annet familiene til de som omkom i terroraksjonen i London i 2005.

Avisen har et opplag på drøye 2,8 millioner aviser hver uke og har vært den største engelskspråklige avisen i verden. Ifølge BBC har konkurransen i den britiske pressen i lang tid vært svært intens, og dette har trolig bidratt til at enkelte har tatt i bruk ekstreme og ulovlige midler for å få de beste historiene.

Men hvordan klarte egentlig journalistene å hacke seg inn på og avlytte mobiltelefonene til kjendiser, kongelige og terrorofre?

Slik hacket de mobiltelefonene

Delgrunnlegger og Chief Technology Officser i sikkerhetsselskapet Lookout, Kevin Mahaffrey sier til PC Mag at måten News of the World hacket mobiltelefoner på var svært simpel til å begynne med.

Det første kjente tilfellet av mobilhackingen skjedde i 2002 da 13 år gamle Milly Dowler ble kidnappet, og en av privatetterforskerne til den britiske avisen fikk tilgang til mobilsvareren hennes.

– På tiden dette skjedde var det ikke verre enn å bruke en enkel nummeretterligning for å få tilgang til offerets mobilsvar-meldinger. Det kan faktisk ha vært så enkelt at det ikke var behov for å bruke PIN-kode engang for å få høre hvilke svarmeldinger som har lagt igjen, forklarer Mahaffrey.

– Rundt denne tiden var det nemlig mange av talepostkassene som kun brukte telefonnummer for å avgjøre om du skulle få tilgang til talepostkassen din eller ikke, uten noen krav om passord. Sikkerheten rundt dette skal nå være skjerpet hos mange operatørene, men det å etterligne et telefonnummer er og blir veldig lett å gjøre, sier Mahaffrey.

– Det er finnes mange gratis applikasjoner som kan gi deg falskt telefonnummer, og det er så lett at selv skolebarn kan gjøre det, fortsetter han.

Selv med PIN-kode aktivert på mobilsvareren var det som regel enkelt å komme seg inn med prøving og feiling. Mobiltelefoner pleide å komme med en standard firesifret PIN-kode som 1234, 0000 eller 4444. Det var forventet at kundene skulle endre denne koden, men det viser seg at svært få gjorde dette, sier Mahaffrey.

Journalister og privatetterforskere kunne enkelt ringe nummeret og hvis ingen tok telefonen kunne de bare taste inn den standardiserte PIN-koden og få tilgang personens talepostmeldinger.

– Dette vil være et problem helt til vi blir kvitt PIN-koder, noe som kanskje aldri kommer til å skje, sier Mahaffrey.

Les også: Slik stjal vi Linns identitet på under en time

Sosiale nettverk og passord

– Om telefonnummeret til personen man vil avlytte ikke er offentlig, kan det finnes ved å lete i offentlige dokumenter som studentlister eller sosiale nettverk som Facebook. Det skal heller ikke mer til enn litt sosial omgang med de som kan skaffe deg det nummeret du ønsker deg før du har det, sier Mahaffrey.

Viktig å bruke hodet

Senior rådgiver Roar Thon ved Nasjonal sikkerhetsmyndighet er enig i at sikkerheten i mobiltelefoner er for dårlig, og at folk på passe på hvordan de behandler mobiltelefonene sine med tanke på dette.

– Folk er ikke klare over sikkerhetsrisikoen og glemmer fort at mobiltelefonen ofte kan være full av personlig informasjon, sier Thon til Amobil. Det finnes massevis av programmer der ute som kan brukes til overåkning, avlytting, sporing og avlesing av SMS.

– Det er kommet både ulike virus og andre programmer som kan skade telefonen din og gi andre tilgang til informasjonen din. Det er viktig at folk tenker seg om to ganger før de åpner en lenke på mobiltelefonen da den er mye dårligere sikret enn for eksempel en datamaskin, forklarer han.

En datamaskin uten sikkerhet

Informasjonsdirektør ved Post- og teletilsynet, Elisabeth Sørbøe Aarsæther, påpeker at folk flest ikke er klar over hvor dårlig sikkerheten er i mobiltelefoner i forhold til det de er vant med i datamaskinene.

– Folk er naive når det kommer til sikkerhet på mobilen, og dagens smarttelefoner kan inneholde svært mye personlig informasjon. Svært få tenker over sikkerhet når de handler mobiltelefon, og det er heller ikke alle produktene som kommer med sikkerhetsprogrammer, sier hun til Amobil.

– Svært mange behandler mobiltelefonene sine uforsiktig og tenker ikke over at dette faktisk er som en liten datamaskin, sier hun og trekker for eksempel frem at antivirus-programmer sjelden eller aldri følger med en mobiltelefon, sier Sørbøe Aarsæther.

– Vi er vant til at sikkerheten er der fra PCer, men sannheten er at svært få bruker sikkerhetskopiering og krypering av e-post på mobiltelefoner, forklarer hun.

Ennå lite i Norge

– Det er lite kriminalitet av denne typen i Norge, men ettersom telefonene blir mer og mer avanserte, og mer og mer informasjon går via mobiltelefonen, er det viktig å bruke hodet når det kommer hvordan vi sikrer mobiltelefonene våre også, sier Sørbøe Aarsæther.

– Mange er nok litt godtroende til alt de legger inn i mobilen sin. Mobilsikkerheten blir rett og slett overvurdert, sier hun.

Slik sikrer du din mobiltelefon:

(Kilde: pcmag.com, bbc.co.uk)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen