Intel Security

Möller Insights - vecka 31

Blogginlägg   •   Aug 04, 2013 11:50 CEST

Låt mig börja denna vecka med att be om ursäkt för en något sen Möller Insights, anledningen är, som ni säkert förstår, semester. Sol, bad och fiske har upptagit mycket av min tid men nu är jag tillbaka!

To hack or not to hack, that is the question
Black Hat har precis avslutats i Las Vegas för detta år och nu tar DEFCON över. Gemensamt för dessa två evenemang är hacking och tal om säkerhet, och i vissa fall bristen av säkerhet. Varje år blir man både fascinerad, skrämd och ibland lite förbryllad över vad som går att hacka, hur enkelt det är och vilka implikationer det kan ha.

Jag har tidigare gjort mig lite rolig på bekostnad av Hollywoods porträttering av hacking, virus och skadlig kod så låt mig istället tala om några intrång som är fullt möjliga och som kommer att demonstreras under Black Hat och DEFCON.

Sabotera en pacemaker med lite teknisk finess
Att hacka en pacemaker och stanna någons hjärta, som demonstreras i den extremt spännande serien Homeland och i boken Flimmer är fullt möjligt. Den nyligen bortgångna Jack Barnaby skulle demonstrera detta på årets Black Hat men avled innan han hann göra det. Hans upptäckt har dock skakat om ordentligt och arbete för att säkra medicinskutrustning mot attacker har accelererats. I Sverige har nästan 50 000 personen en pacemaker och vetskapen om att någon kan stänga av dessa är extremt oroväckande.

Inte så anonymt som man kan tro
Tjänster som Wickr och SnapChat blir allt populärare när vi blir allt mer måna om att vara anonyma. För er som inte vet så går tjänsterna ut på att du skickar ett textmeddelande, bild eller video till någon som automatiskt sedan raderas från mottagarens telefon. Det låter ju behändigt, men det är inte riktigt så säkert som man kan tro. Exakt hur osäkert det är kommer Drea London och Kyle O’Meara demonstrera under årets DEFCON. De har granskat telefoners interna lagring, data när den skickats och pingat appservrar för att lista ut hur man kan samla data före, efter och under tiden som ett meddelande skickas i dessa tjänster.

Agera NSA för ynka $300
Under Black Hat demonstrerades hur man enkelt kan avlyssna trafik till en mobiltelefon med en enhet som vem som helst kan köpa för under 300 dollar. Trafiken som avlyssnas är allt från samtal, sms, e-post och aktivitet i en webläsare. Den lilla lådan som användes kallas för Femtoncell och kan köpas i USA av mobiloperatörer som en signalförstärkare. Det som demonstrationen visade var att alla mobiler i närheten av enheten automatiskt slussar trafik via den och gör det på så vis enkelt att avlyssna. Under demonstrationen så klonades även en mobil enhet genom att endast använda denna manick. Vi i Sverige kan dock pusta ut då tekniken demonstrerades på CDMA-nät vilket vi inte har i Sverige, puh!

Vem är det som kör egentligen?
Allt mer teknik och allt mer som är uppkopplat mot internet gör att vad som går att hacka ökar avsevärt. Smart-tv har varit ett hett ämne men i år så har bilar blivit ett ännu mer aktuellt ämne. Det känns förvisso helt naturligt eftersom att det är lite mer obehagligt om någon tar kontroll över ens bil än ens tv. Vad kan man göra om man hackar en bil? Se klippet nedan för svar.


Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik