Slik avlyttes du, og din telefon i 2014

Det var ikke mer enn et lite program som skulle til for at avlytteren kunne høre hvert eneste ord som ble sagt på min Androidtelefon. Programmet var kjøpt i en nettbutikk samme dag.

I 2013 er det å avlytte en mobiltelefon, lese en annen persons tekstmeldinger/sms via web, eller overvåke en persons e-post så enkelt at det er skremmende. Denne uken fikk jeg tilbringe noen timer med en ekspert på området, og han brukte ikke mange sekundene på å høre, se og lese alt som foregikk på min Android telefon.

Ved å installere en liten programvare på telefonen min fikk han fri tilgang til all aktivitet som fant sted på telefonen.

Eksperten kunne ved programmet få kopi av alle inngående/utgående SMS, få GPS-posisjon, samtalelogg og mye mer. Programmet han benyttet kan kjøpes av hvem som helst, og det krever ikke annet enn noen få sekunder for å ta kontroll over min sølvgrå følgesvenn av type Samsung.

Programmet han brukte til å ta kontroll over telefonen min lå skjult på telefonen, og jeg var ikke i stand til å finne eller slette det på egenhånd.

Alternativet for overvåkning var som han sa å benytte en trojaner infeksjon, eller sette opp en falsk bærbar basestasjon. En slik hadde han med seg i en koffert for å vise dens funksjonalitet i praksis.  

All i korrespondanse med omverden var nå overvåket, lagret og analysert, og det stoppet ikke her. Overvåkningseksperten hadde nemlig mer på lager.

Datamaskinen min hadde han prøvekjørt et program på som gjorde at han kunne se alle mine skjermbilder, og lagre disse. Møterommet vi satt i var overvåket med små mikrofoner som var styrt til en nettside og derfra kunne han høre hele møtet vårt.

I det vi avsluttet møtet vendte han seg mot meg med følgende ord; «Har du tatt gode notater fra møtet min venn, eller vil du ha det på tape?» Smilet avslørte at han hadde enda et ess i ermet. Minnepinnen som han hadde gitt meg med informasjon var en ekte minnepinne. Problemet var bare at den også var en lydopptaker med sensorer som dekker rommet i ti meters omkrets. «Du har hele møtet på minnebrikken sammen med en PowerPoint presentasjon som beskriver våre forsvarssystemer», sa han da han gikk.

I det jeg satt igjen alene på kontoret slo deg meg umiddelbart at norske bedrifter neppe er særlig godt beskyttet på dette området. Hvor mange norske selskaper sjekker møterom for skjulte avlyttingssystemer? Hvor mange ledere får sine telefoner sjekket for overvåkningsprogrammer? Hvor mange ansatte i norske bedrifter sjekker jevnlig om de er overvåket på Lap-top eller nettbrett?

I en tid der informasjon er verdens mest verdifulle vare, og børssensitiv informasjon eller industrispionasje har blitt hverdag for de fleste da trenger vi nye virkemidler for beskyttelse.

Private samtaler er private tross alt.


Tips meg gjerne om temaer eller saker til bloggen på kjell-ola.kleiven@rignorge.no

For forespørsel om booking av Risiko foredrag bruk samme adresse.

 

Ingen kommentarer

Skriv en ny kommentar

Kjell-Ola Kleiven - Ikke alle blogger kan være rosa

Kjell-Ola Kleiven - Ikke alle blogger kan være rosa

39, Oslo

CEO & Managing Director, Risk Information Group (RIG Nordic & Baltic) Samfunnsengasjert leder og risikomann med sans for det skrevne ord.

Kategorier

Arkiv

hits