iPhone X og Samsung Galaxy S9 har blitt hacket

På en nylig avholdt konferanse for hackere i Tokyo, har det lykkes deltagerne å finne sikkerhetshull i de nyeste smarttelefonene fra Apple, Samsung og kinesiske Xiaomi.

23. november 2018 av Henning Dadkhah Rasmussen

Sikkerhetsfirmaet Trend Micro arrangere hvert år en konkurranse for hackere i forbindelse med Zero Day Initiative.

Formålet med Zero Day Initiative er å avdekke viktige sikkerhetsfeil som ikke er oppdaget av utstyrsprodusentene, før de blir utnyttet av kriminelle.

På den måten hjelper hackerne produsentene i stedet for det motsatte, og belønningen er en premie på 325 000 dollar, mer enn 2,7 millioner kroner.

Hacket splitterny toppmobil uten problemer

Konkurransen foregår i Tokyo og går over to dager. Allerede den første dagen lyktes det hackerne Amat Cama og Richard Zhu å ta seg inn i den nye Xiaomi Mi6 smarttelefonen. Det gjorde de via NFC-chippen (kortet? B), som blant annet brukes til kontaktløse betaling.

Ved å dirigere telefonen inn på sin egen hjemmeside, klarte de legge inn en skadelig kode på telefonen.

For det ga produsenten dem en belønning på 30 000 dollar. 

> Les mer om sikkerhet på mobilen og pc-en

Amat Cama og Richard Zhu hadde ingen problemer med å bryte seg inn i den nyeste topptelefonen fra kinesiske Xiaomi. 

iPhone X hacket gjennom Wi-Fi

Senere på dagen ble det mer penger på det samme paret. Da klarte de å bryte seg inn i den nye iPhone X.

Det gjorde de ved å koble seg på det samme trådløse nettverket som iPhonen. Der utnyttet de ukjente sikkerhetsfeil i telefonens nettleser.

Denne bedriften ga hackerne ytterligere 60 000 dollar. 

Også Samsung Galaxy S9 var sårbar

Et annet hackerteam var også effektive den dagen. De lyktes med å bryte seg inn i Galaxy S9, toppmodellen til Samsung, via telefonens trådløse nettverk.

Dermed ble toppmodellen fra tre produsenter hacket i løpet av konferansen.

På konkurransens hjemmeside kan du lese om andre produkter som hackere klarte å bryte seg inn i. Under kan du se en video som oppsummerer det som skjedde den første dagen.

Hva kan du gjøre for å sikre telefonen

Sikkerhetshullene som ble avslørt i den nylig avholdte konkurransen, blir ikke offentliggjort i detaljer før produsentene har gjort rettelser i telefonenes programvare.

Derfor er det viktig at du oppdaterer telefonen snarerest mulig hver gang den spør om du vil laste ned en ny oppdatering.

En av telefonene som ble hacket i denne konkurransen ble rammet via NFC, som blant annet brukes til kontaktløs betaling, mens de andre ble rammet via et usikkert trådløst nettverk. Hvis du ikke bruker NFC til for eksempel betaling eller filutveksling, bør du deaktivere tjenesten i telefoninnstillingene.

Du bør også unngå å bruke trådløse nettverk uten passord, som for eksempel gjestenettverk på hoteller eller lignende.

Selv om sannsynligheten er liten, vet du faktisk ikke hvem som bruker det samme nettverket.

Redaksjonen anbefaler: Få en komplett sikkerhetspakke

Skadevare og utpressingsvirus rammer pc-er over hele verden hver eneste dag.

Sikkerhetsfeil i systemer, apper og utdaterte programmer gir hackere tilgang til pc-er og smarttelefoner, og dermed også personlig informasjon og viktige filer.

Du kan gjøre noe selv for å unngå dette, som å installere et godt antivirusprogram, sørge for at du alltid har en sikkerhetskopi av innholdet på pc og mobil, og at du har et velfungerende spamfilter som automatisk filtrerer vekk uønsket og farlig epost.

Komputer for alle har samlet 10 gode programmer i en komplett sikkerhetspakke. Programmene er nøye valgt ut og gjennomtestet av redaksjonen, og du kan alltid laste ned den nyeste versjonen fra bladets Fordelssone. Til hvert program får du dessuten en grundig trinn-for-trinn-guide som hjelper deg med å sikre pc-en best mulig.

> Akkurat nå får du en utgave av Komputer for alle samt full tilgang til Fordelssonen for kun kroner 29‚–. 

Kanskje du er interessert i...