Slik kan hackere tømme en iPhone – selv når den er låst

 


Forskere har påvist at det er mulig å tappe store beløp fra en låst iPhone. © Jonas Vandermeiren/Unsplash

Et sikkerhetshull på iPhonen kan koste deg dyrt. Et teknisk triks gjør det nemlig mulig å stjele penger fra en låst iPhone. Se hvordan angrepet fungerer, hvorfor det kan skje og hvilke forholdsregler du bør ta for å unngå digitalt tyveri.

AvNiklas Ernst Komputer for alle

Det er mange som bruker mobilen til å betale, og det er en enkel og rask løsning når du skal betale for det meste man trenger til både hverdags og fest.

Med et enkelt trykk eller bare ved å holde mobilen mot terminalen er betalingen unnagjort på få sekunder, og for de fleste føles det både trygt og praktisk.

Men hva om det i virkeligheten ikke er så trygt som du tror å ha betalingsopplysningene på mobilen?

Det er i hvert fall mulig å lure en ellers låst iPhone til å overføre store pengesummer, hvis man har den nødvendige tekniske innsikten og kreativiteten. Det er poenget i en ny YouTube-video, der forskere og teknologieksperter klarte å hente ut store beløp fra en låst iPhone.

Altså noe som egentlig ikke bør være mulig.

Utnytter smart funksjon

Videoen, som du ser under, er laget av YouTube-kanalen Veritasium, som er en populær kanal med fokus på vitenskap, teknologi, matematikk og forklaringer på komplekse temaer.

I videoen har folkene bak kanalen slått seg sammen med sikkerhetseksperter og klarer dermed å hente ut 10 000 dollar fra en låst iPhone.

Hvordan er det mulig?

Dette lar seg gjøre fordi iPhone har en funksjon som gjør det mulig å betale for buss- og T-banebilletter uten å låse opp mobilen, slik at det ikke blir kø når mange skal reise med offentlig transport.

Ved hjelp av et spesielt apparat kan ekspertene gjenskape signalet og koden som en billettautomat sender ut, og på den måten få iPhonen i videoen til å tro at den kommuniserer med en billettautomat.

Signalet som utveksles mellom mobilen og terminalen, fanges opp av ekspertene. På en datamaskin kan de så redigere binærkoden og dermed endre beløpet som trekkes fra kontoen via mobilen.

Sikkerhetshull oppdaget i 2021

Resultatet er at bakmennene kan trekke flere tusen kroner ut av telefonen. I teorien kan det faktisk tas ut like mye penger som det står på kontoen Apples betalingsløsning er koblet til.

Ifølge ekspertene fungerer angrepet kun under bestemte betingelser. Det krever blant annet et Visa-basert kort i Apple Wallet, og at angriperen må være fysisk nær telefonen og ha tilgang til det nødvendige spesialutstyret.

Det er altså ikke noe som kan skje på avstand via internett.

Sårbarheten ble ifølge forskerne oppdaget allerede i 2021. Apple har tidligere pekt på at problemet ligger hos Visa og ikke i selve iPhone-systemet, mens Visa har vurdert at risikoen i praksis er svært begrenset.

Det er altså ikke snakk om en feil som vanlige brukere bare kan laste ned en enkel oppdatering for å få fjernet.

Gjør det vanskelig for hackerne

Selv om det altså ikke er særlig sannsynlig at din iPhone blir tømt ved hjelp av metoden ekspertene bruker i videoen, er det fortsatt viktig å være oppmerksom på de andre formene for angrep og metoder som hackere og IT-kriminelle benytter seg av.

I oversikten under har vi samlet noen av de mest utbredte angrepstypene du bør være oppmerksom på.

Slik stjeler svindlere betalingsinformasjon

  • Nettfiske

En klassisk metode er nettfiske (også kjent som phishing), der du mottar en SMS eller e-post som ser ut som den kommer fra banken, Apple, Google eller en betalingstjeneste som PayPal. Meldingen kan for eksempel hevde at kortet ditt er sperret, eller at du må bekrefte en betaling. Hvis du klikker på koblingen og oppgir følsom informasjon, gir du selv svindleren tilgang.

  • Svindel

En annen metode er sosial manipulering, eller svindel på godt norsk, der svindleren ringer og utgir seg for å være fra banken eller kundestøtten. De prøver å få deg til å godkjenne en overføring i mobilbanken eller legge til kortet ditt i deres digitale lommebok.

  • Falske apper

Både i Google Play Butikk og i Apples App Store finnes det apper som ser ekte ut, men som i virkeligheten er falske apper som etterligner andre. Dette ses for eksempel ofte med kryptolommebøker og lignende. Hvis du derfor laster ned en app der du må oppgi betalingsinformasjon, må du være helt sikker på at appen er ekte og at utvikleren er et selskap du kjenner og har tillit til.

Kommentarer

Legg inn en kommentar

Populære innlegg fra denne bloggen

Ting du helt unødvendig betaler for på mobilen: uten å vite det

Bilde
  Du betaler kanskje for dette hver måned – uten å vite det.   Noah Romsdal Hallundbæk Sørensen , 15. september 2025 - Teksiden     Mange nordmenn betaler hver måned for mobilfunksjoner og tjenester de verken bruker eller trenger. Det skjer ofte i det stille – gjennom små beløp, prøveperioder eller abonnementer som bare fortsetter. Her er ti typiske feller som tømmer mobilregningen din, uten at du merker det. Unødvendige mobilabonnementer og tilleggstjenester Foto: AYO Production / Shutterstock.com Flere mobilabonnementer inkluderer tillegg som musikk, antivirus eller utlandstjenester du kanskje aldri har brukt. Ofte ble de aktivert ved kjøp – og glemt siden. Betalingsapper du ikke bruker Foto: Vladimka production / Shutterstock.com Mange apper krever engangsbetaling eller månedlig abonnement. Har du fortsatt bruk for den fotoredigerings-appen du lastet ned i fjor? Sjekk hva du faktisk bruker – og hva som bare trekker penger. Strømmetjen...
Les mer

KI - kunstig intelligens er tatt i bruk ved Sykehuset Telemark

Bilde
  – Største gevinsten er for pasientene Tidligere har pasienter måttet vente flere timer på akuttmottaket for å få svar, men med denne løsningen slipper de det. Pia Høydalsvik og Andreas Tveten jobber som radiografer på Sykehuset Telemark.  Foto:  Kamilla Haugen Kamilla Haugen Journalist Varden Greit å vite om denne saken ·        Sykehuset Telemark har implementert kunstig intelligens for å raskt oppdage brudd, noe som reduserer ventetiden betydelig. ·        Løsningen, brukt siden september i fjor, analyserer røntgenbilder på 30 sekunder til ett minutt. ·        Radiologers endelige gjennomgang sikrer nøyaktighet, mens KI-verktøyet sparer tid og frigjør ressurser. ·        Løsningen har ført til at 40 % av pasientene har sluppet å unødvendig vente på røntgensvar. ·        Pasientsikkerhet opprettholdes ...
Les mer

Digitale reisetips

Bilde
  Det er viktig å være trygg på internett, selv i ferien og på reise. Når du reiser, er det mye å huske på. Her finner du noen viktige digitale reisetips du bør tenke på før du reiser, og mens du er på reise. Skal du ut og reise i sommer, bør du ta med deg våre digitale reisetips. Kilde: Norsis Før du reiser Med senkede skuldre og feriefølelsen på plass, er det lett å bli mindre kritisk. Derfor er det lurt å også tenke på din digitale sikkerhet før og under ferien. Noen forberedelser du bør gjøre før du reiser, kan være tidkrevende. Derfor bør du starte med dette noen dager før reisen. Her er noen gode digitale tips som gjør årets sommerferie mer trygg og avslappende: Ta med fulladet powerbank for sikker ladning på reisen På offentlige ladestasjoner hvor det er en USB-kontakt, har du ikke kontroll på hva som er koblet til bak kontakten. I verste fall kan det være skadelig programvare. For å unngå risikoen ved å bruke offentlige ladestasjoner er det tryggere å bruk...
Les mer