Slik spionerer de via din mobiltelefon

Tar full kontroll over alt innhold, uten at du merker noe som helst.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

KARMØY/HAUGESUND (Dagbladet): I flere år kan uvedkommende ha utnyttet en rekke «snarveier» til innholdet på din smarttelefon.

- Noen av metodene er fullstendig usynlig for brukeren, som du verken vil se, høre eller vil vite at du har på telefonen. Dette er ikke noe folk er oppmerksomme på. Det har aldri nådd ut i de vanlige nyhetskanalene, sier IT-ekspert Odd Helge Rosberg til Dagbladet.

Få advarsler Det finnes en rekke andre metoder, som er behørig omtalt tidligere. Da er det ofte snakk om at din egen dumhet er utnyttet. For eksempel ved at du kobler deg til et ukjent nett eller trykker «OK» på en installering fra ukjent opphav. Deretter installeres skadelig programvare.

Men hva om noen kan ta seg inn i din telefon og se alt, uten din medvirkning, og uten at du merker noe som helst? Slike muligheter finnes, og de er tilgjengelige for både kriminelle og etterretningsorganisasjoner. På datakonferanser, hacker-forum og blant de spesielt interesserte er mulighetene kjent. Overfor vanlige forbrukere er det få som advarer.

- Det er nok noen som ikke har ønsket at mulighetene skal bli for godt kjent, sier Rosberg.

Usynlig kommando De teknologiske smutthullene han sikter til, er inntrengning som sender kommandoer til mobilens modem.

Artikkelen fortsetter under annonsen

- Dette skjer da på et nivå som ligger under operativsystemet, slik at du ikke ser det med vanlig antivirus, sier Rosberg.

Han sikter til såkalte «Service SMS-meldinger» som aldri kommer lenger enn til modemet, og derfor aldri blir sett av brukeren eller operativsystemet.

- Vi har forsøkt å sjekke om inntregningen kan oppdages i ettertid. Det ser ikke ut til å være mulig, sier Rosberg.

- Vi er kjent med de mulighetene Dagbladet her beskriver, og har i en tid forsøkt å advare om det. Dessverre har mobilsikkerhet ikke fått den oppmerksomheten det burde få, sier avtroppende direktør Tore Larsen Orderløkken ved Norsk senter for informasjonssikring (Norsis).

Jobber med løsning Det lille selskapet Rosberg System AS på Karmøy i Rogaland har i det stille jobbet løsninger. Rosberg ønsker ikke å gå i detalj på hvorfor, men Dagbladet kjenner til at enkelte selskaper og tjenester tok kontakt for å utvikle et middel mot eksponerte mobiltelefoner.

- Det krever helt andre løsninger enn det mange teleoperatører i dag baserer seg på, sier han.

I forbindelse med Snowden-avsløringene kom en rekke dokumenter for dagen hvor det beskrives flere metoder NSA benyttet for å ta kontroll over smarttelefoner. Disse beskriver fjernstyring av telefonenes mikrofon, sporing og opptak av samtaler.

Det skal også være mulig å hente ut filer, bilder, meldinger, samtaledata og annen informasjon. Dokumentasjonen er fra 2008 og viser hvordan man har hatt snarveier til Apple og Android, men også flere andre systemer.

Hvite og grå markeder Rosberg er opptatt av at NSA ikke må dominere debatten om sikkerhet, bare fordi mye av deres gamle dokumentasjon er kjent.

- Det er mye som er blitt betydelig forbedret siden 2008, både for NSA og andre. Det er mange angrep som ikke er relatert til NSA og deres teknologi. Løsningen er beskyttelse mot alle SMS-baserte angrep - både kjente og ukjente - gjennom å filtrere bort alt som ikke er teksmeldinger brukeren skal se, sier Rosberg.

Dagbladet har selv sett private selskaper som spesialiserer seg på salg av innfiltrering av mobiler. Tjenestene reklameres overfor «statlige aktører».

- Det som finnes av lovlige muligheter, vil det alltid være et grått marked for, sier Rosberg.

Testet Dagbladet For å demonstere hva som er mulig, sender Rosberg enn systemmelding til Dagbladets telefon. Et par timer seinere mottar vi en e-post med en oversikt over opersjoner vi har utført på smarttelefonen i samme periode. Eksperimentet ble utført på en smarttelefon Rosberg aldri har holdt i sine hender eller på annen måte har hatt tilgang til å manipulere.

- Det er ingen avansert metode vi benyttet i testen, den er bare ment å vise at det går an. Med mer tid og ressurser er det mulig å bygge langt mer avanserte metoder, sier Rosberg.

- Enkle metoder Mobilforsker Marius Kjeldahl ved Nasjonal Sikkerhetsmyndighet (NSM) mener smarttelefoner er sikrere enn tidligere.

- Operativsystemene på telefonidelen er blitt mye bedre. Tidligere var det mye enklere å angripe disse. Vi har sett få sårbarheter på mobil de siste to åra, sier hanv og legger til:
- Men, selv om Snowden-dokumentene er forholdsvis gamle, er det noen av metodene beskrevet som fortsatt kan utnyttes.

Om noen med ressurser har et ønske om å kontrollere smarttelefoner, har de ifølge Kjeldahl andre muligheter enn å «hacke seg inn».

- Amerikanske selskaper som Google eller Apple kan i teorien bli pålagt via hemmelige rettsordre å innstallere noe på telefonen som gir tilgang. En annen variant er modifisering av enheter før de forlater butikken, sier Kjeldahl.

SER ALT: Sikkerhetsekspert Odd Helge Rosberg (t.v.) viser Dagbladet hvordan det er mulig å fjernstyre en smarttelefon. Foto: Bjørn Langsem / DAGBLADET
SER ALT: Sikkerhetsekspert Odd Helge Rosberg (t.v.) viser Dagbladet hvordan det er mulig å fjernstyre en smarttelefon. Foto: Bjørn Langsem / DAGBLADET Vis mer

Ifølge Kjeldahl er det rapportert om over 500 000 mobilenheter modifisert slik at de gir uvedkommende full tilgang via fjernstyring.

- Om man vil ha kontroll, behøver metoden ikke å være veldig komplisert, sier Kjeldahl.