Hackeren Charlie Miller har jobbet flere år med datasikkerhet for amerikansk etterretning. Amerikaneren kaller seg en «good guy hacker», og er kjent for å ha avdekket dårlig datasikkerhet hos Apple, og han har hacket Apples nyere produkter, som iPhone og MacBook Air.
Tirsdag var han i Oslo for å delta på Norges største sikkerhetskonferanse, Paranoia.
For litt over ett år siden ble han utvist fra Apples «IOS developer program», etter at han bevisst installerte malware (en fellesbetegnelse på ondsinnet programvare) i Apples appstore.
Han ville bevise at iPhone-appene ikke er så trygge som alle tror.
Superhackeren Charlie Miller kaller seg en snill hacker, og har testet ut sikkerheten hos både Apple og Android. Han mener det er viktig han finner sikkerhetsbristene før de kriminelle gjør det.
Foto: NRK– Apple er minst like sårbart. Det er fordi ingen klarer å skrive ordentlig trygg software. Da jeg startet med dette var Apple faktisk verst, og for inntil fem år siden var sikkerheten hos Apple dårligere enn hos de andre. Det var derfor jeg begynte med å hacke dem, fordi alle snakket om at Apple var så trygt, sier Miller til NRK.no.
I dag jobber hackeren for Twitter.
- Les også: Appene vet alt om deg
Tilfeldigheter styrer
Selv om Miller mener det er like enkelt å hacke en Mac som en PC, er iPhone fremdeles mer sikker enn andre smarttelefoner.
Apple stiller høyere krav til utviklerne i App-store. De krever blant annet at app-utviklere oppgir navnene sine. Det koster også litt mer penger å lage apper for Apple.
Disse reglene skyldes ikke at Apple tenker mer på sikkerhet enn de andre produsentene, men at de vil kontrollere innholdet, tror Miller.
– iPhone er tryggere enn de andre smartmodellene. Det er ikke fordi iPhone er designet så sikkert, men fordi Apple vil ha fullstendig kontroll. De vil at du bare skal installere apper fra App-store for å ha kontroll over innholdet. Det har tilfeldigvis vist seg å være en effektiv måte å stoppe malware på, så de har laget et sikkert system ubevisst.
– Tar ikke sikkerheten på alvor
Marc Goodman har jobbet med sikkerhetsspørsmål for Interpol, FN og NATO. Han er en ettertraktet foredragsholder, og er spesialist på cyberkriminalitet, cyberterrorisme og beskyttelse av infrastruktur. Også han var gjest på Paranoia 2012.
Goodman mener sikkerhet er for lavt prioritert hos smarttelefonprodusentene.
– De prioriterer å få ut nye modeller så fort som mulig, og så sier de at de skal ta sikkerheten senere. Men det gjør de ikke, sier han til NRK.no.
Sikkerhetseksperten er redd for at dagens mobilbrukere er for naive. Han viser til at kriminelle lett kan ta over andres mobiler.
– Bare det å ha en smarttelefon kan gjøre deg til offer for kriminalitet. Sikkerheten på smarttelefoner er også mye dårligere enn på datamaskiner. Dessuten har den GPS, og det er derfor mye lettere å finne ut hvor du er.
- Les også: Overvåking av mobiler blir lettere
Video: Superhackeren Charlie Miller bruker ikke lang tid på å komme seg inn på en Android-mobiltelefon.
Råd til norske mobilbrukere
Superhacker Charlie Miller mener det er et paradoks at folk er bekymret for virus på datamaskinen sin, mens ingen tenker særlig over all informasjonen de bærer med seg i lomma.
– Da jeg vokste opp kunne telefonen bare ringe. Jeg tror mange tenker at «det er bare en telefon, jeg trenger ikke bekymre meg». Men i realiteten er det en liten datamaskin, så man må tenke på det. Folke er paranoide med dataene sine, men av en merkelig grunn tenker de ikke sånn med mobilene sine.
Hackeren har noen råd til norske smartelefonbrukere.
– Ikke bruk ukjente nettverk. Og sørg for å ha detaljerte varslinger for alle programmer, slik at du får beskjed hver gang det skjer endringer på mobilen din. Det er også viktig å oppdatere ny programvare.
