Digitalt & teknik

Programvara kapar inlogg på sekunden

Gör det enkelt att få tillgång till andra personers inloggningsuppgifter till Facebook och Twitter.

Ett nytt tillägg till webbläsaren Firefox gör att man inom ett trådlöst nätverk enkelt kan nyttja andra användares olika inloggningsuppgifter, till exempel till Facebook och Twitter. Tillägget har enligt skaparen gjorts för att pressa företag att skärpa säkerheten.
– Säkerhetshålet har alltid funnits men tidigare är detta något som bara nätverksexperter kunnat göra. Med det här tillägget kan vem som helst kapa identiteter, säger Claes Magnusson, lärare i ny teknik på Malmö Yrkeshögskola, som precis upptäckt programvaran.
När man skriver in användarnamn och lösenord på till exempel Facebook skapas en "cookie" med information om din inloggning. I ett trådlöst nätverk skickas den här informationen trådlöst och är öppen för kapare. I ett trådburet nätverk är risken mycket mindre.
– Jag sitter just nu på ett tåg från Stockholm till Malmö och är uppkopplad på tågets trådlösa nätverk. Tillägget fungerar, jag skulle kunna klicka mig in på flera andra personers konton, säger Claes Magnusson.
Han tror inte att det är en enkel uppgift att byta inloggningssystem.
– Jag tror att det här kommer att skapa kaos i dagarna. Man måste kryptera inloggningen i framtiden, det måste vara lösningen. Till exempel använder banker krypterade inloggningar, något som gör att de inte kan kapas på samma sätt, säger Claes Magnusson.
På en telefon kan man istället för att koppla upp sig på ett osäkert trådlöst nätverk använda 3G-nätet, då har man sin egen uppkoppling och cookies riskerar inte att spridas.
Gå till toppen