Ett nytt tillägg till webbläsaren Firefox gör att man inom ett trådlöst
nätverk enkelt kan nyttja andra användares olika inloggningsuppgifter, till
exempel till Facebook och Twitter. Tillägget har enligt skaparen gjorts för
att pressa företag att skärpa säkerheten.
– Säkerhetshålet har alltid funnits men tidigare är detta något som bara
nätverksexperter kunnat göra. Med det här tillägget kan vem som helst kapa
identiteter, säger Claes Magnusson, lärare i ny teknik på Malmö
Yrkeshögskola, som precis upptäckt programvaran.
När man skriver in användarnamn och lösenord på till exempel Facebook skapas
en "cookie" med information om din inloggning. I ett trådlöst
nätverk skickas den här informationen trådlöst och är öppen för kapare. I
ett trådburet nätverk är risken mycket mindre.
– Jag sitter just nu på ett tåg från Stockholm till Malmö och är uppkopplad på
tågets trådlösa nätverk. Tillägget fungerar, jag skulle kunna klicka mig in
på flera andra personers konton, säger Claes Magnusson.
Han tror inte att det är en enkel uppgift att byta inloggningssystem.
– Jag tror att det här kommer att skapa kaos i dagarna. Man måste kryptera
inloggningen i framtiden, det måste vara lösningen. Till exempel använder
banker krypterade inloggningar, något som gör att de inte kan kapas på samma
sätt, säger Claes Magnusson.
På en telefon kan man istället för att koppla upp sig på ett osäkert trådlöst
nätverk använda 3G-nätet, då har man sin egen uppkoppling och cookies
riskerar inte att spridas.