“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de se...
Företaget Cellebrite har gjort sig kända för sitt mobilupplåsningsverktyg. Cellebrite hjälpte bland annat FBI att ta sig in i mobilen som tillhörde skytten som i somras sköt Donald Trump i örat.
Huruvida Cellebrites verktyg kan användas för att komma in i en låst mobil varierar beroende på mobilmodell och operativsystemsversion. Äldre operativsystemsversioner har ofta sårbarheter som Cellebrites verktyg kan utnyttja. Detta framgår av läckta kompatibilitetstabeller som listar vilka mobiler som Cellebrite påstår sig kunna hacka.
Av samma kompatibilitetstabeller framgår att mobiler är avsevärt bättre skyddade om de inte har låsts upp efter omstart. Cellebrites verktyg har begränsade möjligheter att komma in i mobiler i så kallat BFU-läge (Before First Unlock). I samband med släppet av den senaste IOS-versionen har Apple därför infört en ny säkerhetsfunktion. Om en Iphone lämnas oanvänd i fyra dygn startar den automatiskt om till BFU-läge. Det sätter käppar i hjulet för kriminella som vill stjäla Iphone-mobiler i hopp om att de går att låsa upp någon gång i framtiden.
I veckans poddavsnitt pratar Peter och Nikka om Apples senaste tilltag. Nikka beklagar sig över felfokuserade kvällstidningsrubriker som påstår att Apple gör det svårare för polisen att komma in i mobiler. Apple har inte infört säkerhetsfunktionen för att låsa ute polisen. Apple har infört funktionen för att skydda hela världens Iphone-användare mot intrång från kriminella aktörer och människorättskränkande regimer.
Se fullständiga shownotes på https://go.nikkasystems.com/podd274.
--------
32:10
#273 Ohälsosamt osäkra hälsoprylar
Smarta hälsoprylar samlar in stora mängder personuppgifter. Det är rent av deras huvuduppgift. Smarta hälsoprylar ska hjälpa användarna att hålla koll på rörelseaktivitet, viktförändringar och mycket mer därtill.
För att ge största möjliga nytta måste de smarta hälsoprylarnas appar kunna dela data med varandra. Det kan apparna göra på flera olika vis, till exempel genom Hälso-appen på Iphone, Health Connect-appen på Android eller någon av alla molntjänster som har uppfunnits för syftet.
Datainsamlingens och datadelningen baksida blir tydlig när någon av apputvecklarna slarvar med dataskyddet. Veckans podd handlar därför om tre exempel på hur personuppgifter från smarta hälsoprylar har hamnat i fel händer.
Se fullständiga shownotes på https://go.nikkasystems.com/podd273.
--------
37:36
#272 Molntjänster regnar bort
En app som installeras på datorn finns alltid kvar på datorn. En fil som sparas på datorns hårddisk finns alltid kvar på datorns hårddisk. Det kan jämföras med molntjänster. Dagen då företaget som driver en molntjänst bestämmer sig för att inte längre tillhandahålla tjänsten försvinner alla spår av såväl appen som den sparade datan.
Problemet med molntjänster som ”regnar bort” har växt i takt med att allt fler appar ersatts med just molntjänster. Tidigare i veckan kom det senaste exemplet. Nyhetsläsaren Omnivore meddelade att de hade förvärvats av AI-företaget Elevenlabs och att Omnivores molntjänst därför läggs ned. Omnivore-användare har nu drygt två veckor på sig att exportera sin data innan den raderas.
I veckans poddavsnitt pratar Peter och Nikka om problemet med molntjänster som försvinner. Nikka poängterar återigen vikten av att aldrig välja en molntjänst som saknar exportfunktion och att helst undvika molntjänster som inte sparar offline-kopior automatiskt.
Se fullständiga shownotes på https://go.nikkasystems.com/podd272.
--------
35:16
#271 Dumma smarta dammsugare
I mitten av oktober rapporterade australiensiska ABC News om kapade robotdammsugare. Angripare hade lyckats komma åt robotdammsugarnas fjärrstyrningsfunktioner och börjat skrika rasistiska obsceniteter genom robotdammsugarnas högtalare. Hemma hos en familj hade angriparna till och med börjat fjärrstyra robotdammsugaren och jaga runt familjens stackars hund.
Robotdammsugarna var tillverkade av Ecovacs och var utrustade med såväl kamera som mikrofon. Det innebär att andra angripare kan ha valt att inte ge sig tillkänna och i stället utnyttjat robotdammsugarna för spionage.
Förra veckan rapporterade finska Yle dessutom att Nordea plågats av överbelastningsattacker som orsakats av just kapade hushållsprodukter. I veckans avsnitt av Bli säker-podden återvänder därför Peter och Nikka till problemet med ”smarta” prylar vars smarthet bör ifrågasättas och vars säkerhet kan kritiseras.
Se fullständiga shownotes på https://go.nikkasystems.com/podd271.
--------
36:28
#270 Nätfiske med QR-koder
QR-koder har en stor fördel: de är synnerligen lättlästa för datorer och mobiler. Tyvärr är de samtidigt helt oläsbara för oss människor. Det gör QR-koder till ett ypperligt verktyg för nätfiskeattacker.
Vi har nu fått ett nytt exempel på QR-kodsbaserade nätfiskeattacker. Smarta bedragare hade klistrat sina egna QR-koder ovanpå ett irländskt parkeringsbolags QR-koder. När parkeringsgäster skannade QR-koderna för att betala leddes de till bedragarnas webbplats i stället för parkeringsbolagets webbplats.
I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om problemet med nätfiskande QR-koder. Podduon går också igenom vad regeringens önskemål om utökad och permanent tillåten hemlig dataavläsning innebär. Nikka berättar även varför han avbryter sin utvärdering av sökmotorn Kagi. Hans upptäckter gör en rekommendation av sökmotorn helt utesluten.
Se fullständiga shownotes på https://go.nikkasystems.com/podd270.
“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor.
Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.
Sverige