1515

Riskfyllt hacka kriminellas mobiler - ”ingen lätt lag”

Med hemlig dataavläsning ska polisen få hacka kriminellas mobiler och ta del av information innan den krypteras.

Men intrång av den här typen kan innebära risker.

Trojaner kan hamna i orätta händer och vanliga användare kan drabbas när säkerhetshål i it-system förblir öppna.

”Det är ingen lätt lag. Det går att göra rätt, men det går också att göra fel”, säger it-säkerhetsexperten Jonas Lejon.

I veckan presenterade regeringen sitt lagförslag om hemlig dataavläsning, som ska ge polisen rätt att gå in i brottsmisstänktas datorer och mobiler för att läsa krypterad information. Bakgrunden är att brottslingar i allt högre grad använder sig av kryptering när de kommunicerar, vilket gör att nuvarande tvångsmedel inte räcker till.

I praktiken sker hemlig dataavläsning genom att virusliknande program – trojaner – installeras i mobiler eller datorer. Där kan de göra allt från att granska dokument, registrera position och snappa upp lösenord till att kolla bilder, avlyssna chattar och samtal och se vilka hemsidor som besöks.

Intrånget i den kriminelles dator eller mobil kan ske på flera sätt. Men en förutsättning är att det finns en sårbarhet som kan utnyttjas för intrång. Det kan handla om allt från en bugg i ett it-system till brister i säkerhetstänk hos den kriminelle. Exempelvis kan användaren luras att installera trojanen genom att klicka på en länk i ett mejl.

”Det kan också vara en uppdatering av en drivrutin eller liknande, något som personen förväntar sig att få”, säger Jonas Lejon, som jobbat med kryptering och kvalificerad it-säkerhet i många år.

Lite mer avancerat kan det handla om att styra om ett anrop från den brottsmisstänktes dator till en webbsida så att datorn i stället dirigeras till en webbsida som kontrolleras av polisen. Personen förmås sedan att ladda ner skadlig programkod.

Ytterligare en metod kan vara att helt enkelt förse den kriminelle med en mobiltelefon där polisen redan planterat programvara.

”Den misstänkte har kanske beställt en ny mobil med posten eller deltagit i någon tävling och vunnit en mobil, och så får personen en annan telefon som är modifierad”, säger Jonas Lejon.

Frågan är hur myndigheterna ska få tillgång till den typ av hackerverktyg som krävs. Polisen är mycket förtegen om vilken teknik och programvara man skaffat sig, och om man planerar att utveckla egna trojaner eller inte. Men enligt Jonas Lejon är en kombination trolig.

”Ser man på andra länder som tillämpar hemlig dataavläsning så har de både köpt in trojaner av kommersiella aktörer och skapat egna”, säger han.

Trojanerna som säljs kan ha uppemot 20 olika funktioner.

”Du kan välja att aktivera vissa av de här funktionerna beroende på vad ditt mål är”, säger Jonas Lejon.

För att kunna installera trojaner kan polisen ha ett behov av att införskaffa så kallade zero-days, det vill säga sårbarheter i it-system som inte är kända av tillverkarna och som därför kan utnyttjas. Tidigare köptes och såldes de enbart på svarta marknaden men nu finns de öppet tillgängliga.

”Man kan mycket väl tänka att svensk polis kommer att använda sig av det”, säger Jonas Lejon.

Zero-days är dock mycket dyra och kan kosta åtskilliga miljoner kronor.

Men det kan också vara riskfyllt att hacka telefoner på det här sättet. För myndigheterna handlar det om att den avlyssnade kan bli misstänksam och ändra sitt beteende, exempelvis om en trojan gör så att mobilen plötsligt börjar dra mycket mer batteri. Antivirusprogram kan också upptäcka trojanen och flagga den som skadlig kod. Har man då använt den mot flera misstänkta kommer alla att få meddelandet. I värsta fall kan trojanen förstöra eventuella bevis.

”Det kan vara något som går fel vid installationen, datorn kanske kraschar och blir obrukbar”, säger Jonas Lejon.

Men säkerheten kan också äventyras för vanliga användare, enligt Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.

”Det normala beteendet när man hittar en sårbarhet i programvara skulle ju vara att rapportera det till leverantören så att den får möjlighet att skicka ut en lagning till alla användare. Men här kan man föreställa sig att man vill spara sårbarheter till den gången man ska plantera in trojaner”, säger Anne-Marie Eklund Löwinder.

På det sättet riskerar myndigheterna att skapa bakdörrar som kan undergräva it-säkerheten för många, anser hon.

”Man kan också fråga sig om myndigheterna efter det att de utnyttjat en sårbarhet kommer att rapportera den till leverantören, så att företaget får en möjlighet att åtgärda. Kommer de bara att utnyttja sårbarheten en gång, eller flera? Det är många frågetecken.”

En risk är också att trojaner som används eller utvecklats av polisen läcker och hamnar i orätta händer.

”I USA för några år sedan hade NSA (den amerikanska underrättelsetjänsten) samlat på sig en verktygslåda med sårbarheter som de råkade läcka av misstag, vilket utnyttjades av kriminella och drabbade en massa stora företag över hela världen”, säger Anne-Marie Eklund Löwinder.

Trots svårigheterna anser ändå båda att det är rimligt att svensk polis får uppdaterade verktyg.

”Det är komplicerad lagstiftning. Men med rätt metoder, processer, rutiner och teknik kommer man att kunna nå framgång”, säger Jonas Lejon.


Innehåll från Tele2Annons

Experterna om de hetaste 5G-innovationerna

Den pågående utbyggnaden av 5G sätter högsta fart på Internet of Things. Det är experterna överens om.

– De korta svarstiderna öppnar för gränslös innovation på så många plan, säger Ulf Seijmer, innovationschef på nätverks- och kommunikationsföretaget Induo.

Läs om hur Tele2 Företag möjliggör kommande innovationer med 5G  

Innovation och uppkoppling hör ihop och 5G-nätet innebär nya möjligheter. Framför allt är det tre delar av transformationen som kommer att släppa loss en våg av innovationer: den extremt låga fördröjningen, en massiv utrullning av Internet of Things och privata 5G-nätverk.

Det menar två experter som Tele2 Företag har talat med. Mer konkret innebär den låga fördröjningen hos 5G att det blir möjligt med självkörande fordon och robotassisterade operationer på distans. När vi kan koppla upp miljarder små energisnåla enheter och sensorer kan också IoT slå igenom på allvar. Och i privata 5G-nät kan till exempel flygplatser, sjukhus eller fabriker få en uppkoppling med mobilitetens alla fördelar – men med samma tillförlitlighet, låga fördröjning och säkerhet som ett fast fibernät.

Farten ökar rejält

– Nu kopplas den fysiska världen ihop med internet. Ingen vet i dag exakt vad det kommer att innebära, men solklart kommer det att leda till stora effekter och innovationer, säger Magnus Melander.

Han är medgrundare av THINGS Stockholm och en av landets ledande experter på 5G och IoT. THINGS är en innovationshubb som kopplar ihop mogna teknikbolag med stora företag och internationellt riskkapital.

– Finessen är möjligheten att koppla på AI, artificiell intelligens, maskininlärning och andra former av deep tech, alltså ny, avancerad och potentiellt omvälvande teknik. Det kommer att öka farten rejält på den digitala transformationen.

Elk Live, den svenskbaserade ljudplattformen för musiker, körer och musikskolor, är enligt Magnus Melander ett bra exempel på innovationer vi kommer att få se de närmaste åren. Med Elk Live kan ett band via 5G-uppkoppling repetera som om alla satt i samma rum – trots att basisten sitter i Kristianstad, trummisen i Barcelona och keyboardspelaren i Oslo.

– Tjänsten är ett häftigt exempel på vad vi kan komma att få se tack vare 5G:s extremt låga fördröjning. Det visar verkligen skillnaden jämfört med tidigare nät och teknik, säger han.

Den uppkopplade människan

Både Magnus Melander och Ulf Seijmer, innovationschef på nätverks- och kommunikationsföretaget Induo, trycker på möjligheterna för företag, industrier och samhällstjänster när miljontals maskiner och enheter världen över kopplas ihop för att skapa digitaliserade, effektiva och resurssnåla flöden.

– Jag tror att vi kommer att få se många förbättringar inom till exempel lantbruket, säger Ulf Seijmer, som även är en av talarna på Tele2s kommande event IoT Talks 2021.

Anmäl dig här 

– Där kommer vi att kunna optimera gödsling och bevattning för bättre resursutnyttjande och högre avkastning. Fastighetsförvaltning och byggindustrins logistikflöden är andra områden där 5G-uppkoppling kommer att leda för förbättringar. Den uppkopplade människan är ett område vi bara har sett början på, tillägger han.

– Här finns ett spännande skarpt projekt i Sverige där vården kommer hem virtuellt till ett antal hjärtsjuka patienter, och genom uppkopplade sensorer kan vårdcentralen hålla koll på deras värden. Sedan har de videokonferenser med sin sköterska och läkare vid behov.

Massiv utrullning om ett år

Vad händer om ett år, fem år och tio år på det här området?

– Redan om ett år kommer 5G att vara så stort att vi får se en massiv utrullning av IoT, sensorer och enheter. Om fem år har vi en infrastruktur som möjliggör självkörande bilar och möjligheten för läkare att operera på distans med hjälp av robotar. Om tio år har vi gått ännu djupare med att koppla upp våra sinnen. Uppkopplingen blir en förlängning av individen, säger Ulf Seijmer.

Men det är svårt att vara specifik eftersom ingen egentligen vet, menar Magnus Melander.

– Helt klart är att 5G och IoT på allvar kommer att kicka igång deep tech som AI och maskininlärning. Det öppnar för innovationer som kommer att kunna lösa klimathotet och andra stora samhällsproblem.

Läs om hur Tele2 Företag möjliggör kommande innovationer med 5G  

Mer från Tele2

Artikeln är producerad av Brand Studio i samarbete med Tele2 och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?