Mobile enheter
Mobile enheter
av Ole Petter den 19. februar 2020
Sist oppdatert: 21 februar, 2020 kl 13:22Mobile enheter har i dag et stort utvalg av funksjoner, man kan spille spill, lese og sende epost, og alle disse funksjonene fører til nye sikkerhetsutfordringer.
Mobile enheter i denne sammenhengen inkluderer mobiler, nettbrett og bærbare pc-er.
Contents
Applikasjoner
Apple og Google er de to store aktørene på mobilmarkedet, begge har sitt eget operativsystem, App Store og Google Play. Disse to plattformene tar seg av oppdatering og vedlikehold av apper, og man kan finne ut mye om de ulike appene på disse markedsplassene.
En utfordring med alle disse innebygde funksjonene er at man tror at apper er trygge å laste ned så lenge de er godkjent av App Store eller Google Play. Kontrollen av appene er faktisk ikke så veldig omfattende, og er ofte automatisert. Direkte skadevare blir som regel filtrert vekk, men utspekulert svindel vil ofte slippe gjennom uoppdaget.
Det er ikke alle sikkerhetstrusler som er gjennomtenkt, ofte oppstår de som følge av programmeringsfeil.
Tilgangsrettigheter
Operativsystemene til dagens mobile enheter er laget med høyt fokus på sikkerhet. De ulike funksjonene som kreves av en app som kamera må godkjennes av brukeren selv, men det er opp til brukeren å vurdere om bruken av disse funksjonene bør godkjennes.
De fleste behandler disse godkjenningsprosessene automatisk uten videre gjennomtenking. Det er viktig å tenke gjennom disse rettighetsforespørslene med tanke på sikkerhet og private hensyn.
Mobil skadevare
Det finnes et stort antall versjoner av mobil skadevare, men likevel har svært få installert mobil antivirusprogramvare. Det er et marked i stor utvikling, og antivirusprogrammer og verktøy klarer ikke å holde tritt med utviklingen i nye typer skadevare.
Teknologier for mobil antivirusprogramvare krever stor prosessorkraft. Derfor er det lite aktuelt å installere disse på mobiltelefoner, men utviklingen skjer fort og markedet er i vekst.
Økonomisk svindel
Funksjoner som in-app-purchase har blitt et mål for økonomisk svindel. Apper, ofte gratis, utnytter at personer lagrer kortinformasjonen sin på deres app til å gjennomføre transaksjoner mot deres kort.
Siden sikkerheten for kjøp av tjenester i apper er ganske god, går svindelen ofte ut på å skjule for kunden hvilke tjenester appene tar betalt for. Andre apper later som de kun tar betalt i falsk valuta eller lekepenger.
Bakmennene kan også utnytte at brukere registrerer telefonnumre på appen, og setter opp dyre spesialnumre som de får inntekter av ved å instruere apper til å kontakte disse tjenestene uten at kunden vet om det.
Ukjente kilder
Selv om de fleste brukere forholder seg til operativsystemet og enhetens offisielle markedsplass for apper, tillater flere systemer å installere apper fra andre kilder.
Android bruker filformatet apk, og dersom man laster ned en app utenom Google Play må man bruke egen dømmekraft til å vurdere om appen er sikker. Det er større risiko for skadevare, og man må være kritisk til hva man installerer, spesielt med tanke på rettigheter ved installasjon.
Falske apper
En del utviklere utnytter kjente merkevarer og logoer og knytter dem til deres egne, slik at de får flere til å installere dem. Dette til tross for at brukerne tror at de laster ned en legitim applikasjon.
En metode er å lansere en app som en støttetjeneste for en større applikasjon, uten at denne appen er offisielt støttet av denne større applikasjonen. Man må gjerne legge inn brukerinformasjon og passord på den originale tjenesten for å logge på gjennom appen.
Fysisk tilgang og sikring
Dersom man fysisk mister mobilen, risikerer man ikke bare økonomisk tap fra å miste selve enheten. Det er en drømmesituasjon for svindlere og hackere å få tilgang til andres mobiltelefoner, med tilhørende kontoinformasjon.
Skjermlås
Skjermlåsen skal forhindre uvedkommende fra å få tilgang til mobilen. Ofte er den sikret med fingeravtrykk eller ansiktsgjenkjenning. Men hvis man bruker kun en enkel pinkode, er det ganske enkelt for svindlere å få tilgang.
Hvis mobiltyven er i nærheten av offeret ved tyveriet, kan denne personen se mønsteret eller pinkoden som benyttes. Den største risikoen er de mange som ikke har skjermlås i det hele tatt. Da er telefonen åpen for alle som måtte finne den.
USB-tilkobling
Mobile enheter kan tilkobles en datamaskin med usb-tilkobling. Men de fleste mobiltelefoner må låses opp før data kan hentes ut fra den.
Offentlige ladestasjoner kan være et mål for svindel ved at en hacker tilbyr lading via en USB-enhet kamuflert som en ordinær lader. Men samtidig som den lader mobilen, kan den infisere den med skadevare eller tappe den for informasjon.
Minnekort
Data på minnekort er sjelden kryptert, og minnekortene kan enkelt fjernes og settes inn i en minnekortleser på en annen maskin. Dermed kan uvedkommende få full tilgang til innholdet.
Sporing og fjernsletting
Sporing og fjernsletting skal redusere risikoen ved tap av mobile enheter, men de skaper også nye sikkerhetsutfordringer. Dersom noen får tilgang til administrasjon av sporing og fjernsletting, kan de overvåke mobilens posisjon, eller slette alt innholdet på mobilen.
Enkelte av disse fjernslettingsprogrammene sletter også all data på enheten automatisk hvis man skriver inn feil passord eller mønster et visst antall ganger. Dette kan utnyttes av gjerningsmenn til å tømme enheten for data hvis det ikke er en tidsforsinkelse mellom innloggingsforsøkene.
Kast og salg av mobile enheter
Ved kast av mobile enheter er mange ikke klar over viktigheten av å fjerne sensitive opplysninger. Man bør resette mobilen til fabrikkinnstillinger dersom man tenker å kvitte seg med den. Men denne funksjonen sletter ikke alltid all data fysisk fra lagringsmediet, bare filoppføringene.
Man bør derfor i tillegg manuelt fjerne data med verktøy for å være sikker på at alle data er fjernet.
Kommunikasjon
Trådløs kommunikasjon er en av de viktigste funksjonene med mobile enheter. Denne kommunikasjonen kan være utsatt for avlytting og modifisering.
Mobiltrafikk
De aller fleste moderne mobiltelefoner støtter mobilnett, som regel 4G LTE/ LTE-A, men også etter hvert 5G. Tidligere standarder er GSM(2G), UMTS(3G), HSDPA+ (H+), E (EDGE) og den eldste er G (GPRS).
4G håndterer både tale, SMS og mobildata. Denne kommunikasjonen er også utsatt for avlytting, av kyndige personer som kan lese trafikken i nærheten av mobile enheter og basestasjoner.
GSM er spesielt enkelt å knekke med dagens teknologi, alt som trengs er en GSM-antenne for å fange opp signalene, en laptop og en av flere tilgjengelige programvarer for å dekryptere.
Dagens 3G og 4G-teknologier er langt sikrere, men også i dag går mye av trafikken gjennom GSM-nettet.
Trådløse nett
Akkurat som vanlig datatrafikk, kan også trådløs datatrafikk avlyttes for mobile enheter. Disse enhetene er konstant i bevegelse, og hvis man vil bruke wi-fi mest mulig må man ofte logge på ukjente nettverk.
Jo flere basestasjoner og nettverk man kobler seg til, jo større er sannsynligheten for at datatrafikken blir avlyttet.
Bluetooth
Bluetooth har en rekkevidde på drøyt 10 meter, som begrenser muligheten for avlytting og modifikasjon. Til tross for at denne teknologien har sikkerhetsmekanismer for å beskytte enhetene som bruker den, dukker det stadig opp nye måter å bryte gjennom sikkerhetsmekanismene.
Overvåkning
Så godt som alle mobile enheter inneholder mikrofoner, sporing, kamera og mer, er det ikke vanskelig å drive omfattende overvåking. Overvåking begås ofte av personer man kjenner, som sjefen, venner, kjæreste eller journalister. Det er enkelt å få tak i utstyr som er enkelt å bruke, så hvem som helst kan bli overvåkere.
Helt vanlige apper driver ofte med ulike former for overvåking der informasjonen sendes tilbake til utviklerne. Appene ønsker å analysere bruksmønstre til brukerne for å ha statistikk til videre utvikling og tilpasning av reklame. Informasjonen som leses kan være kontaktlister og posisjon hvis brukeren har gitt appen tilgang.
Disse dataene kan fort misbrukes også av andre, NSA i USA overvåket kommunikasjon på sosiale medier som twitter, facebook, og andre applikasjoner som google maps og mer.
SMS
Det er lite sikkerhet bygget inn i SMS-standarden. SMS-spoofing er litt mer avansert enn epost-forfalskning, men de siste årene har det dukket opp nettjenester som gjør jobben for svindlerne.
Det eneste som trengs er å oppgi nummeret som meldingen skal sendes til, selve meldingen og et falsk fra-nummer. Mens folk er mer bevisst over muligheten til å forfalske epost, er SMS-forfalskning mindre kjent.
SMS-svindel
SMS er en yndet form for kommunikasjonssvindel. Lotterisvindel, gavekort, salg av ulovlige produkter og mer er eksempler på SMS-svindel. Det som begrenser omfanget av denne typen svindel er kostnaden knyttet til å sende SMS.
SMiSihing er et annet grep svindelere kan bruke, og går ut på å bruke tradisjonelle phishing-metoder for å fralure brukere informasjon. Meldingene inneholder ofte en form for bekreftelse på en handling du skal ha gjort, og en måte å avbestille på. Ofte videresendes man her til en side hvor man skal fylle ut bankkortinformasjon eller passord for å starte avbestillingsprosessen. Nettadressene er ofte kamuflert av en kort-URL. (bit.ly)
Jalbreaking og Rooting
Jailbreaking går ut på å endre applikasjoner eller operativsystemet på iOS, mens Rooting betegner tilsvarende prosess på Android. Å bytte ut OS eller applikasjoner på disse enhetene kan føre til sikkerhetsrisiko. Det er fordi det i mange tilfeller fjerner sikkerhetsmekanismer innebygget i enhetens OS, og de blir gjerne ikke erstattet i det nye operativsystemet.
Android og iOS har bevisst gjort det vanskelig å endre på operativsystemet av sikkerhetsårsaker, men det finnes verktøy som gjør denne prosessen enklere.
