Hvis du hører til de mange, der falder for fristelsen til lige at udnytte andres åbne trådløse net, kan du selv risikere at blive udnyttet på det groveste. En sag fra København viser, at et fænomen, der hidtil kun har været set i udlandet, nu er kommet til Danmark.
Tricket går ud på, at svindlere sætter åbne Wi-Fi-net op rundt om i byen i håb om, at nogen vil snige sig til en gratis, trådløs internetadgang.
Hopper folk på limpinden, tapper svindlerne alle ukrypterede oplysninger, der sendes af sted via forbindelsen. Eksempelvis passwords til mailkonti, kreditkortinformationer eller adgangskoder – og i værste fald - underskriftsfilen til brugerens netbank.
I USA kendes en variant af fænomenet som 'Man in the middle attack' eller 'Evil Twin', og her debatteres fremgangsmåderne flittigt i hackernes internetfora.
Angreb i Danmark
I Danmark har teknikken hidtil været ukendt, men nu viser det sig, at et kærestepar fra København allerede sidste efterår fik misbrugt kreditkort og hacket e-mail-konti, fordi de havde benyttet et ondsindet, åbent trådløst net nær kvindens lejlighed.
Her havde hackerne rodet kvindens mails igennem og tilmed brugt hendes kærestes mailkonto til at opbevare børneporno og hackerprogrammer. De havde også sendt pornografi til personerne i hans adressebog og efterladt signaturen 'hacked by turkish hacker' i hendes adressebog.
Kvindens kæreste havde endvidere brugt sin mailkonto til at opbevare sine kreditkortoplysninger og passwords til en række websites, han var administrator for. Kort efter blev hans kreditkort lænset for cirka 1.200 kroner i Holland, og hans websites blev hacket.
Skiftede password
I begyndelsen mistænkte kvinden ikke ejeren af den trådløse forbindelse, men da hun skiftede password flere gange dagligt uden resultat, blev hun mistænksom. Og da hun en dag fandt en besked med ordlyden 'vi fik dit pass, bitnitch', blev hun bange og slog alarm.
– Da jeg opdagede alle de ting, de havde skaffet sig adgang til, blev jeg så bange, at jeg flyttede ud af min lejlighed i nogle dage. De ved jo, hvor jeg bor, og at jeg havde opdaget dem, siger Gitte, der ikke vil stå frem med sit fulde navn af frygt for hackerne, der i sagens natur ved alt om, hvem hun er og stadig er på fri fod.
Sagen får nu Steen Pedersen, sikkerhedsekspert fra virksomheden Equant til at advare om fremgangsmåden.
Han kender til flere sager om misbrug af personlige oplysninger, hvor sandsynligheden taler for, at svindlerne har brugt denne metode, men Gittes sag er den første, hvor han med sikkerhed har kunnet bekræfte sin mistanke.
Og han er ikke i tvivl om, at fænomenet er langt større end blot nogle få tilfælde.
Meldt til politiet
– Et af problemerne er, at man ofte ikke ved, at man er på en anden persons forbindelse. Derfor ved man heller ikke, hvordan man er blevet udsat for kriminaliteten, fortæller Steen Pedersen.
Endnu har Rigspolitiets it-sektion ikke hørt om lignende sager, men hos DK-Cert er sikkerhedsekspert Preben Andersen ikke overrasket over, at fænomenet nu dukker op i Danmark.
Gittes sag blev politianmeldt i november sidste år, men siden er der ikke sket yderligere i sagen.
Hacking af hendes mailkonti og personlige oplysninger stoppede dog, da hun blokerede sin pc fra at bruge andres trådløse net.
Denne artikel stammer fra fredagens trykte udgave af Computerworld
