Denne artikkelen er levert av Titan.uio.no, en nettavis utgitt av Universitetet i Oslo (UiO).
Triksene som brukes i TV-seriesuksessen er mulige, men det er veldig usannsynlig at de vil skje med deg, forklarer kybersikkerhetsforsker Jon-Martin Storm. Som privatperson er det andre ting du bør være på vakt mot.
TV-serien Le Bureau des Légendes har slått godt an blant norske seere. Tirsdag slipper NRK foreløpig siste episode av serien som skildrer arbeidet til det franske etterretningbyrået DGSE.
Hylles for realisme
Gjennom fire sesonger har nordmenn latt seg fascinere av agenten Guillaume Debaillys forræderi mot eget land og fulgt DGSE-operasjoner over hele verden, samt livet ved hovedkontoret i Paris.
Serien er ren fiksjon, men er blitt hyllet for å gi sterkt realistiske skildringer av etterretningen. Holder teknologien og IT-ekspertenes arbeid også vann?
– Det er en stilig serie som treffer godt, sier Jon-Martin Storm, som tar en doktorgrad i informasjonssikkerhet ved Institutt for informatikk og er overingeniør ved Norges vassdrags- og energidirektorat.
– Men det er nok tatt noen grep for å gjøre det mer «dramatisk». For det første sender du ikke dem som er dyktige på kontoret ut på risikable oppdrag. Russerne i serien gjør ikke det, påpeker han.
– Men hadde man gjort det samme med franskmennene, hadde det jo blitt dårlig TV.
Infiltrerer kybersenter
I foreløpig siste sesong av serien sendes flere agenter til Moskva for å infiltrere et russisk forskningssenter for kybersikkerhet.
Når en av agentene tar bilde av seg selv sammen med en gruppe mennesker med mobiltelefonen, oppdager hun senere at bildet er borte.
IT-ekspertene på hovedkontoret forklarer for sjefene sine at en av personene på bildet har brukt ansiktsgjenkjennelsesteknologi til å fjerne bilder av seg selv.
– Det er fullt mulig å slette et bilde fra en telefon ved bruk av ansiktsgjenkjennelsesteknologi, forklarer kybersikkerhetsforskeren.
– Men det krever at du har kontroll på telefonen, og det er på ingen måte enkelt.
For å få tilgang til en mobiltelefon, er man avhengig av å kjenne til det som kalles «sårbarheter» i telefonen, forklarer Storm.
Umulig å lage trygg teknologi
Sårbarheter er små smutthull som gjør det mulig å komme seg inn et sted man vanligvis ikke skulle hatt tilgang. De kan gjøre det mulig å gå inn i en mobiltelefon og for eksempel få oversikt over informasjonen som går inn og ut, eller fjerne eller legge til data.
En vanlig måte å få tilgang på, er å sende en melding med et vedlegg som må lastes ned, som så gir uvedkommende tilgang.
– Det er umulig å lage helt trygg teknologi, ganske enkelt fordi vi ikke tenker på alt, påpeker Storm.
– Agenten i Le Bureau får råd om ikke å benytte seg av wifi eller blåtann i Russland. Det gjør det vanskeligere å nå telefonen, men det finnes flere måter å få fjernet bildet på, sier Storm.
Han setter opp tre mulige scenarioer:
- Noen har fått tilgang til datatrafikken på mobiltelefonen og tatt seg inn denne veien. Dette kan skje via teleselskapet eller en falsk basestasjon, lignende de som ble oppdaget i Oslo for noen år tilbake.
- Noen har erstattet ladekabelen med en annen kabel med en liten innebygd datamaskin som kobles på telefonen når den plugges i.
- Noen har erstattet mobiltelefonen med en annen mobiltelefon som ser helt lik ut og med alle de samme dataene, utenom det aktuelle bildet.
Krever mye kunnskap
Alle metodene er raffinerte og krever mye arbeid og kunnskap – og at ikke andre kjenner til smutthullet som blir brukt eller har sikkerhetsbarrierer som gjør at de ikke kan brukes.
I serien illustrerer en IT-ekspert på hovedkontoret i Paris for sine sjefer hva som har skjedd ved å få en kollega til å prøve å ta et bilde av ham– isteden får kollegaen opp et pinlig bilde av seg selv. Dét er et av de mindre troverdige øyeblikkene, ifølge Storm.
– Det er fullt mulig å få dette til, men det er veldig rart at den franske etterretningen på kontoret i Frankrike ikke har bedre beskyttelse for egne telefoner.
Det oppdages stadig nye smutthull, og når du får beskjed om at det har kommet nye oppdateringer på datamaskinen eller mobiltelefonen din, er det ofte for å tette disse.
– Derfor er det veldig viktig alltid å holde datamaskiner og mobiltelefoner oppdatert.
(artikkelen fortsetter under)
Hacking er stor butikk
Samtidig er det svært usannsynlig at noen skal ta seg inn på din mobiltelefon for å slette bilder.
– Hva tjener kriminelle på å gjøre det? spør Storm retorisk.
Han forklarer at det ikke er mange igjen av den typiske hackeren mange ser for seg, som sitter hjemme på barnerommet for seg selv. kyberkriminalitet er blitt stor butikk.
– Skulle noen få tilgang til for eksempel datamaskinen din fordi du ikke har oppdatert den det siste halvåret, ville de nok bruke den til å sende ut spam-mail ved hjelp av såkalte «bot nets», låse ned filene dine og be om løsepenger, eller bruke den til å lage bitcoins.
– Det siste er blitt populært i det siste. Det eneste du vil merke om det skjer, er at maskinen vil gå tom for strøm ofte.
Følg rådene til NSM
Han mener flere bør vurdere hvor mye vi har av verdi på telefonen opp mot hvilke forholdsregler vi tar, samt følge rådene fra nasjonale sikkerhetsmyndigheter som NorSIS.
– Vi bruker nok mye teknologi som vi ikke har peiling på hvordan fungerer, og derfor blir vi sårbare.
Storm anbefaler også å følge reiseråd fra Utenriksdirektoratet, selv om det ikke er spesielle grunner til at man bør være forsiktig med informasjonen man sitter på.
– I noen land kan det være at de sjekker ut telefonen din, ikke fordi du jobber med noe interessant, men bare fordi de har lyst. Både de som bor der og utlendinger er «fritt vilt».
Han henviser til at dette blir påpekt i serien:
– Når en av agentene kommer til Russland, får hun beskjed om at hun er i Russland nå og at det ikke finnes noe personvern der: «Selvfølgelig blir du overvåket!» sier Storm.
– Du bør være bevisst på at selv om mobiltelefonen din er trygg i Norge, bør du kanskje ikke ta den med deg andre steder.