Noah Romsdal Hallundbæk Sørensen
Du kan blive hacket uden at gøre noget – se hvordan det sker på din telefon.
Det lyder som science fiction, men det er virkelighed: Cyberkriminelle behøver ikke længere, at du klikker på noget for at tage kontrol over din telefon. Nye metoder gør det muligt at angribe via netværk, signaler og usynlige sårbarheder i apps og hardware. Mange opdager først angrebet, når det er for sent.
Her er de mest uhyggelige metoder – og hvordan du beskytter dig.
Zero-click exploits
Den mest skræmmende metode: Hackerne sender en besked eller et signal, som automatisk aktiverer en sårbarhed i din telefon – uden at du åbner noget. Bruges især mod politikere, journalister og erhvervsfolk, men teknikken spreder sig hurtigt.
Usikre Wi-Fi-netværk
Offentlige Wi-Fi-netværk på caféer, hoteller og togstationer er perfekte jagtmarker for hackere. Din telefon kan forbinde automatisk, og så kan angriberen hente dine data, overvåge din trafik eller installere malware – helt uden advarsel.
Bluetooth-angreb
Har du Bluetooth slået til hele tiden? Så er du et nemt mål. Angreb via Bluetooth – også kaldet BlueBorne – giver adgang til din telefon, når du er inden for rækkevidde. Det kræver ikke, at du accepterer nogen forbindelse.
Skadelig netværkstrafik (rogue cell towers)
Hackere og efterretningstjenester bruger falske mobilmaster til at opsnappe og manipulere datatrafik. Din telefon tror, det er en ægte mast, og sender oplysninger direkte til angriberen – uden at du nogensinde opdager det.
Udnyttelse af bagdøre i apps
Nogle apps har skjulte funktioner eller fejl, som hackere kan udnytte – især hvis du ikke har opdateret dem. De behøver ikke engang fysisk adgang til telefonen, hvis de kan aktivere disse svagheder på afstand.
Automatiske medievisninger
I mange beskedapps (som f.eks. iMessage og WhatsApp) hentes og vises medier automatisk. En ondsindet billed- eller videofil kan udløse angreb i baggrunden, uden at du åbner noget bevidst.
Forældede operativsystemer
Hvis du ikke installerer sikkerhedsopdateringer, efterlader du din telefon åben for kendte sårbarheder. Hackere scanner aktivt efter enheder, der ikke er opdateret – og slår til uden forvarsel.
Trådløs ladning og USB-porte i det offentlige
Det lyder uskyldigt at lade telefonen i lufthavnen eller på caféen, men såkaldt “juice jacking” giver angribere adgang via manipulerede ladere eller porte. Det sker helt automatisk, når du sætter stikket i.
Push-notifikationer og cloud-sårbarheder
Push-systemer, der sender beskeder til dine apps, kan misbruges til at sende skadelig kode. Angrebet foregår via serveren – og aktiveres uden, at du åbner noget selv.
Sensorudnyttelse
Din telefons mikrofon, kamera, accelerometer og GPS kan bruges til at udspionere dig – ofte via sårbare apps eller tilladelser, du glemte at ændre. Det kan ske helt uden synlig aktivitet på skærmen.