Artikkel

Sånn funker hackingen du ser i "Le Bureau"

Le Bureau
Guillaume Debailly (Mathieu Kassovitz) og resten av gjengen i "Le Bureau" bruker teknologi som strekker virekligheten litt – men mye er mulig. Foto: Canal+/Facebook

Sånn funker hackingen du ser i "Le Bureau"

Triksene som brukes i TV-seriesuksessen er mulige, men det er veldig usannsynlig at de vil skje med deg, forklarer cybersikkerhetsforsker Jon-Martin Storm. Som privatperson er det andre ting du bør være på vakt mot.

TV-serien Le Bureau des Légendes har slått godt an blant norske seere. Tirsdag slipper NRK foreløpig siste episode av serien som skildrer arbeidet til det franske etterretningbyrået DGSE. Gjennom fire sesonger har nordmenn latt seg fascinere av agenten Guillaume Debaillys forræderi mot eget land og fulgt DGSE-operasjoner over hele verden, samt livet ved hovedkontoret i Paris.

Serien er ren fiksjon, men er blitt hyllet for å gi sterkt realistiske skildringer av etterretningen. Holder teknologien og IT-ekspertenes arbeid også vann?

– Det er en stilig serie som treffer godt, sier Jon-Martin Storm, som tar en doktorgrad i informasjonssikkerhet ved Institutt for informatikk og er overingeniør ved Norges vassdrags- og energidirektorat.

– Men det er nok tatt noen grep for å gjøre det mer «dramatisk». For det første sender du ikke dem som er dyktige på kontoret ut på risikable oppdrag. Russerne i serien gjør ikke det, påpeker han.

– Men hadde man gjort det samme med franskmennene, hadde det jo blitt dårlig TV.

– Ikke enkle metoder

I foreløpig siste sesong av serien sendes flere agenter til Moskva for å infiltrere et russisk forskningssenter for cybersikkerhet. Når en av agentene tar bilde av seg selv sammen med en gruppe mennesker med mobiltelefonen, oppdager hun senere at bildet er borte. IT-ekspertene på hovedkontoret forklarer for sjefene sine at en av personene på bildet har brukt ansiktsgjenkjennelsesteknologi til å fjerne bilder av seg selv.

Jon-Martin Storm

I TV-serien I er det tilsynelatende lett å gå inn og ut av andres mobiltelefoner. I virkeligheten er det på ingen måte enkelt, mener Jon-Martin Storm, som forsker på informasjonssikkerhet. Foto: Julie Kalveland/UiO

– Det er fullt mulig å slette et bilde fra en telefon ved bruk av ansiktsgjenkjennelsesteknologi, forklarer cybersikkerhetsforskeren. – Men det krever at du har kontroll på telefonen, og det er på ingen måte enkelt.

Kommer inn gjennom «sårbarheter»

For å få tilgang til en mobiltelefon, er man avhengig av å kjenne til det som kalles «sårbarheter» i telefonen, forklarer Storm.

Sårbarheter er små smutthull som gjør det mulig å komme seg inn et sted man vanligvis ikke skulle hatt tilgang. De kan gjøre det mulig å gå inn i en mobiltelefon og for eksempel få oversikt over informasjonen som går inn og ut, eller fjerne eller legge til data. En vanlig måte å få tilgang på, er å sende en melding med et vedlegg som må lastes ned, som så gir uvedkommende tilgang.

– Det er umulig å lage helt trygg teknologi, ganske enkelt fordi vi ikke tenker på alt, påpeker Storm.

Er du interessert i forskningsnyheter om teknologi og realfag? Følg Titan.uio.no på Facebook eller abonner på nyhetsbrevet vårt

Slik kan agenten ha blitt hacket

– Agenten i Le Bureau får råd om ikke å benytte seg av wifi eller blåtann i Russland. Det gjør det vanskeligere å nå telefonen, men det finnes flere måter å få fjernet bildet på, sier Storm.

Han setter opp tre mulige scenarioer:

  • Noen har fått tilgang til datatrafikken på mobiltelefonen og tatt seg inn denne veien. Dette kan skje via teleselskapet eller en falsk basestasjon, lignende de som ble oppdaget i Oslo for noen år tilbake.
  • Noen har erstattet ladekabelen med en annen kabel med en liten innebygd datamaskin som kobles på telefonen når den plugges i.
  • Noen har erstattet mobiltelefonen med en annen mobiltelefon som ser helt lik ut og med alle de samme dataene, utenom det aktuelle bildet.

Ikke alt er like sannsynlig

Alle metodene er raffinerte og krever mye arbeid og kunnskap – og at ikke andre kjenner til smutthullet som blir brukt eller har sikkerhetsbarrierer som gjør at de ikke kan brukes.

I serien illustrerer en IT-ekspert på hovedkontoret i Paris for sine sjefer hva som har skjedd ved å få en kollega til å prøve å ta et bilde av ham– isteden får kollegaen opp et pinlig bilde av seg selv. Dét er et av de mindre troverdige øyeblikkene, ifølge Storm.

– Det er fullt mulig å få dette til, men det er veldig rart at den franske etterretningen på kontoret i Frankrike ikke har bedre beskyttelse for egne telefoner.

Her ser du scenen:

Det oppdages stadig nye smutthull, og når du får beskjed om at det har kommet nye oppdateringer på datamaskinen eller mobiltelefonen din, er det ofte for å tette disse.

– Derfor er det veldig viktig alltid å holde datamaskiner og mobiltelefoner oppdatert.

Samtidig er det svært usannsynlig at noen skal ta seg inn på din mobiltelefon for å slette bilder.

– Hva tjener kriminelle på å gjøre det? spør Storm retorisk.

Kan være hacket uten å merke det

Han forklarer at det ikke er mange igjen av den typiske hackeren mange ser for seg, som sitter hjemme på barnerommet for seg selv. Cyberkriminalitet er blitt stor butikk.

– Skulle noen få tilgang til for eksempel datamaskinen din fordi du ikke har oppdatert den det siste halvåret, ville de nok bruke den til å sende ut spam-mail ved hjelp av såkalte «bot nets», låse ned filene dine og be om løsepenger, eller bruke den til å lage bitcoins. Det siste er blitt populært i det siste. Det eneste du vil merke om det skjer, er at maskinen vil gå tom for strøm ofte.

Han mener flere bør vurdere hvor mye vi har av verdi på telefonen opp mot hvilke forholdsregler vi tar, samt følge rådene fra nasjonale sikkerhetsmyndigheter som NorSIS.

– Vi bruker nok mye teknologi som vi ikke har peiling på hvordan fungerer, og derfor blir vi sårbare.

– Legg fra deg mobilen

Storm anbefaler også å følge reiseråd fra Utenriksdirektoratet, selv om det ikke er spesielle grunner til at man bør være forsiktig med informasjonen man sitter på.

– I noen land kan det være at de sjekker ut telefonen din, ikke fordi du jobber med noe interessant, men bare fordi de har lyst. Både de som bor der og utlendinger er «fritt vilt».

Han henviser til at dette blir påpekt i serien:

– Når en av agentene kommer til Russland, får hun beskjed om at hun er i Russland nå og at det ikke finnes noe personvern der: «Selvfølgelig blir du overvåket!» sier Storm.

– Du bør være bevisst på at selv om mobiltelefonen din er trygg i Norge, bør du kanskje ikke ta den med deg andre steder.

Mer på Titan.uio.no:

Kategori: 

Skriv ny kommentar

Verifiser deg (din epost-adresse vil ikke bli vist offentlig)

Les også