Apple ændrer sikkerhedsprocedure efter hack

Et sikkerhedshul hos Apple og Amazon fik fatale konsekvenser for amerikansk journalist

Hør udsendelse

Mat Honan er en kendt journalist på Wired.com. Han har dækket teknologibranchen i mere end et årti. Vi taler med andre ord om en meget teknologi-kyndig mand, der ejer de nyeste gadgets, og kender deres styrker og svagheder. Men en fredag eftermiddag i starten af august blev hele hans digitale liv lagt i ruiner på 40 minutter. De stjal hans identitet på Twitter og slettede alle fotos af hans 18 måneder gamle datter på hans bærbare computer.

“Jeg var taget tidligt hjem fra arbejde. Pludselig slukkede min mobil. Jeg troede, at batteriet var dødt eller at jeg måske skulle opdatere noget på den. Jeg gik nedenunder til min computer for at slutte mobilen til den. Da jeg åbnede min bærbare Mac, fik jeg en fejlmelding. Den fortalte mig, at min gmail-adresse var forkert. Så pludselig blev skærmen grå, og min MacBook bad mig om en fire-cifret PIN-kode. På det tidspunkt gik det op for mig, at jeg blev hacket, og jeg kunne bogstaveligt talt se indholdet af min computer blive slettet,” fortæller Mat Honan til det amerikanske radioprogram On the Media.

Hul i sikkerhed hos Apple
Det skulle vise sig, at det ikke var Mat Honan, der havde begået en fejl. Det var ikke et uforsigtigt klik på et link i en e-mail fra en ukendt afsender, og han havde heller ikke opgivet sit kreditkortnummer til en fremmed. Alligevel havde det ikke været svært for hackere at få adgang til alle Mat Honans data. De fandt nemlig det svage led mellem Honans konti hos Amazon og Apple til at bryde ind i hans liv. Det var med andre ord, fordi Honan stolede på to af verdens største internetvirksomheder og deres sikkersprocedurer, at hans digitale identitet blev ødelagt og stjålet fra ham.

Først kontaktede hackerne Amazon. De havde Honans e-mail adresse fra hans hjemmeside, ligesom de kendte hans fysiske adresse, fordi de havde slået den op online. Med de oplysninger kunne de få tilknyttet et ekstra kreditkort til en Amazon konto. Få minutter efter ringede hackerne til Amazon igen. De lod som om, at de havde mistet adgangen til deres konto. Hvis man giver Amazon et navn, en faktureringsadresse og et kreditkortnummer – i dette tilfælde det samme kreditkortnummer, som de selv havde tilknyttet i deres forrige telefonopkald – ja, så tilknytter Amazon en ny e-mail adresse til ens konto. Hackerne lagde røret på, loggede ind på Amazon og bad om at få nulstillet mit password. Det nye password blev leveret til den nye e-mail adresse. Hackerne kunne nu logge ind på Honans Amazon konto og se samtlige kreditkortnumre på kontoen.

Men de havde kun brug for de sidste fire cifre af et kreditkort for at fortsætte deres destruktive togt gennem Mat Honans digitale liv.

Sidste fire cifre i kreditkort var nok
“De sidste fire cifre er alt, hvad Apple finder nødvendigt for at udstede en midlertidig nulstilling af ens adgangskode. Så snart hackeren havde de fire cifre og min adresse, mit navn og min e-mail – så kunne de få nulstillet min konto hos Apple og begynde at lave ravage.”

Hackerne ringede til Apples telefonsupport og fik et nyt password. Så havde de adgang til hans mail og til hans iCloud – Apples back-up tjeneste. Det gav adgang til at slette alt indhold på alle hans Apple maskiner – iPhone, iPad og MacBook. Det er egentlig ment som tyverisikring. Hvis man får stjålet et af sine Apple apparater, så kan man fjernbetjene sletningen af alt indhold på dem, så tyven ikke får adgang til det.

Slettede familiefotos
I stedet blev det hackerne, der slettede indholdet af Mat Honans MacBook – inklusive alle fotos af de første 18 måneder af hans datters liv – som ikke var backet op. Men inden de slettede det hele, så fiskede de hans passwords til Gmail ud af mailboxen. Mat Honan brugte nemlig sin Applemail, som backup-mail adresse for Gmail og Twitter, hvis han skulle miste adgang til dem. Så slettede de hele hans Google-konto, før de overtog hans Twitter-konto.

Det tog hackerne 40 minutter at køre hele forløbet igennem. Imens legede Mat Honan med sin datter, opdagede at iPhonen var død, opdagede at hans bærbare gik ned, flåede alle apparater ud af internetforbindelsen og ringede til Apple. Men kun to minutter efter havde hackerne adgang til hans Twitter-konto, der var deres virkelige mål. Herfra begyndte de at sprede racistiske ytringer og anden snavs i hans navn. Til Mat Honans held var de ikke interesserede i hans bankkonti.

Chattede selv med hackerne
Mat Honan lånte sin nabos computer og oprettede en ny Twitter profil. Han begyndte at følge sin egen Twitter konto og begyndte at kommunikere med hackeren, der jo havde overtaget hans brugernavn @mat

“Jeg begyndte at kommunikere med en af de mennesker, der havde kontrol over min Twitter-konto. Tilsyneladende var det et team og jeg fik kun kontakt med én af dem – men jeg lovede, at hvis han ville fortælle mig, hvordan han gjorde alt dette, ville jeg ikke melde ham til politiet. Så gik han gennem alle trin, og det var virkelig en øjenåbner for mig.”

Eftersom Mat Honan er en estimeret teknologijournalist i USA, så lyttede både Amazon og Apple til ham. Amazon har ændret deres procedure, så man ikke længere kan ringe til dem med et kreditkortnummer og på den måde få adgang til en konto. Apple lader ikke længere deres telefonsupport udstede nye adgangskoder. Man er nødt til at gå online og besvare sikkerhedsmæssige spørgsmål for at få et nyt password. De har opdaget, at de sidste fire cifre i et kreditkortnummer er for usikker en løsning.

Fotos af datter væk for evigt

Honan har været i stand til at genskabe sin Google-konto ved hjælp af deres online værktøjer. Han har endnu ikke kunne genskabe sine data fra sin MacBook. Fotos af hans 1,5 år gamle datter sammen med deres nu afdøde oldeforældre er uigenkaldeligt forsvundet. Hackeren – der hævder at være 19 år gammel – har fortalt Honan, at det var hans makker, som slettede alt på harddisken – og at han ikke selv ville gøre det samme. Og givet en undskyldning. Hvorfor gjorde han det? Fordi @mat er et cool, kort brugernavn på Twitter, som han gerne vil bruge. Med andre ord – blot en drengestreg.

LINKS:

Mat Honans historie med hans egne ord i wired.com

Interviewet med Mat Honan blev lavet af On the Media

Fem firmaer, der styrer dit liv

Google, Apple, Microsoft, Facebook og Amazon.

Fem teknologi-virksomheder, der på hver deres måde kalder på beundring og bekymring, respekt og frygt – og som sikkert i manges hverdag betyder væsentligt mere end kommune, regering, EU eller FN.

Og set fra oven klarer de sig alle fem bedre i disse krisetider end så mange andre. De gør gode forretninger og tjener masser af penge.

Men firmaerne har også problemer – eller udfordringer, hvis vi skal være lidt flinke – hver på deres egen, unikke måde, og både når det angår firmaerne selv og når det gælder os, brugerne.

Har Google mistet momentum?
Google sidder stadig meget solidt på vores søgninger på nettet, Chrome-browseren æder sig støt og roligt ind på markedet, og med mobilstyresystemet Android har Google nu en vigtig tilstedeværelse på de smartphones, der fylder mere og mere i vores hverdag.

Der er dog langt fra kun medvind i Google-land. Ingeniørerne kæmper stadig med at få styr på det sociale aspekt af vores net-bårne liv, og selvom Facebook-konkurrenten Google Plus har fået en vis position på markedet er der meget langt op til netop Facebook.

Samtidig slås Google på mange fronter når det gælder jura, regler og almindelig respekt for andres liv og hverdag.

Hvordan vil Jobs’ død påvirke Apple?
Apples iPods, iPads, iPhones og hele Mac-serien af computere sælger urimelig godt – og hvad der er lige så vigtigt, så giver hvert eneste salg massevis af penge i kassen. I en grad faktisk, så Apple i løbet af 2011 oplevede i perioder at være det mest værdifulde firma i USA.

Dén udvikling kan den nye direktør, distribution- og logistik-specialisten Tim Cook, sagtens holde i live i et godt stykke tid fremover.

Omvendt vil Steve Jobs’ død med tiden også få indflydelse på Apples kurs og succes, selvom produktplanerne for de næste 3-4 år formodentlig allerede ligger nogenlunde fast.

Det er også klart at mens Apple i næsten uhyggelig grad har formået at skabe hype og medieopmærksomhed om sine nye apparater, så er bagsiden af dén medalje at der møder Apple mange frustrationer og klager, hvis produkterne ikke lever op til de høje krav.

De sociale verdensmestre
Mark Zuckerbergs lille, blå bog for 800 millioner mennesker på mange måder omdefineret det sociale net, og føjer hele tiden nye dimensioner til – film- og musikstreaming, integration til andre hjemmesider, nye designs- og kommunikationskanaler og meget mere.

Omvendt har Facebooks opfattelse af privatliv eller mangel på samme også medført tonsvis af problemer, både i forhold til de enkelte brugeres frustration over forvirrende kontroller og indstillinger og i forhold til myndigheders konstante undersøgelser af legaliteten i Facebooks opbevaring og udnyttelse af brugernes informationer, billeder, trafik-data og så videre.

Og så hører det med til historien, at selvom det forventes at Facebook børsnoteres til mange, mange milliarder af dollars i løbet af 2012, så er firmaet stadig en lilleput når det gælder reel indtjening – altså sammenlignet med de andre store teknologivirksomheder.

Den vaklende gigant
Software-giganten Microsoft har ikke helt samme vind i sejlene som de andre, men man skal bestemt ikke undervurdere den gamle i klassen, der om ikke andet tjener rigtig godt med penge – blandt på den gode gamle Office-pakke og med spil og grej til Xbox-konsollen.

Og på nogle områder lykkes det også for det gamle firma at genopfinde sig selv. Den nyeste version af Microsofts mobilstyresystem Windows Phone har – i partnerskab med Nokia – fået rigtig pæn omtale, og 2012 kan gå hen at blive et godt år på dét område, selvom der stadig er ret langt op til både Android og iPhone.

Det går til gengæld ikke helt som det skal på de lidt mere funky områder som web og det sociale, og Microsoft har nok i det hele taget et ry som den lidt kedelige, uopfindsomme spiller, der forsøger at købe sig en plads i opgøret med konkurrenterne.

Webbutik på steroider
Amazon er nok det af de fem firmaer, der for den danske bruger har mindst daglig betydning – i hvert fald i vores bevidsthed.

Jo,det er mange der har købt bøger, film og cd’er i onlinebutikken, og de sidste par år har mange danskere også fået sig en Kindle til at læse og købe ebøger.

Men det hører med til historien, at Amazon bag kulisserne med sine cloudtjenester også leverer både lagerplads og regnekraft til tusinder af større eller mindre firmaer, typisk selvfølgelig den slags der laver netbaserede tjenester og produkter – noget vi altså også nyder godt af herhjemme.

Det betyder så til gengæld også, at Amazon får hug når infrastrukturen fra tid til anden får hosteanfald, fordi det netop går udover talløse andre firmaers mulighed for at bedrive deres gesjæft.

Og så slås Amazon – som alle de andre – med et utal af sagsanlæg, patentretssager og offentlige undersøgelser, og beskyldes blandt andet for at omgås skattelovgivningen i USA lidt vel lemfældigt.

Hør udsendelsen om the Fab Five, hvor Harddisken med besøg af teknologi-kommentator Rolf Ask Clausen diskuterer de fem firmaer

Amazon udfordrer Apple – Kindle Fire tablet til $199

Amazon har netop meldt sig som de foreløbig mest seriøse udfordrere til Apples iPad med en tablet, der udover en meget lav pris også tilbyder fuld integration med Amazons tilbud – app-butik, e-bøger, musik, film og tv.

Gem Medina hos Google

Gem dine Medina sange hos Google og hør dem på din mobil

Google melder sig nu også i kampen om, hvem der skal forsyne os med musik i fremtiden.

Plader og cd’er er ikke længere noget, vi har stående i reolen. De fleste af os har musikken på computeren, i mobiltelefonen eller på vores mp3 afspiller. Og ofte er det en iPhone eller iPod fra Apple.

Men nu melder Google sig også for alvor på markedet for musik. På Googles store konference for softwareudviklere i San Francisco – Google IO – fik deltagerne lov til at se Google Music Beta, en service, der gør det muligt for brugerne at gemme op til 20.000 musiknumre på Googles servere.

Hør musikken på din mobil

I stedet for at have musikfilerne på ens harddisk, mobil eller mp3 afspiller kan man alstå gemme dem hos Google. Man kan afspille musikken via ens browser eller ens Android mobiltelefon, fuldstændig som om de ligger på ens eget apparat.

Googles musiktjeneste kommer blot seks uger efter, at  Amazon lancerede en lignende service, og rygterne vil vide, at Apple i lang tid har arbejdet på noget tilsvarende.

Men der kan være et problem med ophavsretten til musikken, når den ikke ligger på et apparat, der er ejet af den person, som har købt musikken.

Men er det lovligt?

Pladeselskabet EMI har længe kørt en retssag mod firmaet MP3Tunes, der i flere år har tilbudt en service, som til forveksling ligner det, både Google og Amazon nu tilbyder.

Men ifølge den amerikanske organisation for digitale borgerrettigheder EFF er der en afgørende forskel. Hos MP3Tunes findes der kun én version af en sang modsat hos Google og Amazon, hvor den samme sang er uploadet mange gange hos mange forskellige brugere.

Hvis man fx har købt Medinas hit “Addiction” og uploader det til MP3Tunes, så vil alle brugerne dele den samme kopi. Det sparer serverplads. Men på Googles musiktjeneste vil hver eneste bruger have sin egen kopi af Medinas “Addiction”, hvilket vil sige, at samme musikfil vil eksistere i tusindvis af ens kopier på Googles servere.

Det kræver meget serverplads, der egentlig bliver spildt på at lagre totalt ens information, men Google gør det på denne måde for ikke at få ballade med musikindustrien omkring ulovlig kopiering af musik.

Kan kun bruges i USA

Det giver også den bagdel, at hvis man har mange sange, så tager det også lang tid at overføre dem alle sammen til Googles servere. Tjenesten kræver naturligvis også en internettjeneste, så man kan høre sin musik.

Google Beta Music er gratis i testfasen og indtil videre kun tilgængelig for musikelskere i USA.

Borgerkrig i cyberspace

"Vi lever i en cloud culture domineret af amerikanske teknologivirksomheder", siger den britiske forfatter Charles Leadbeater i ny bog

Hør udsendelsen

Kampen i medie- og teknologibranchen lige nu ligner mest borgerkrig i en fejlslagen stat med stammer og bander, der danner uhellige alliancer og bekæmper både venner og fjender.

Sådan beskriver den britiske forfatter og teknologitænker Charles Leadbeater situationen i den globale mediebranche, der i snart et årti har været i konstant krise. Han har netop skrevet bogen “Cloud Culture”, der kan downloades gratis.

“Det er meget forvirrende, men vi har tre store krige lige nu,” siger han.

Der er krigen mellem de gamle medier. De slås om et marked, der bliver mindre og mindre. Det er en hård kamp, hvor de alle mister opmærksomhed og penge. Færre folk interesserer sig for de gamle avishuse, og det giver lavere indtjening.

Tre krige
Der er krigen mellem gamle og nye medier. Tag for eksempel krigen mellem forlæggerne på den ene side og Sony eller Amazon på den anden side. Vi er i en overgangsfase fra gamle til nye medier – fra papir til elektronik . Producenterne af e-bogslæsere vil gerne snuppe markedet fra de gamle papirbogsforlag. Så spørgsmålet er, hvem kommer til at kontrollere overgangen fra papir til elektronik. De gamle forlag eller Sony eller Amazon eller Apple?

Og der er krigen mellem de nye medier. Den kan være svær at forstå, fordi den ofte bliver formuleret som protokoller og softwarestandarder. Men det handler om Google mod Apple på smartphones og tablet computere og indholdet til dem. Det handler også om Google mod Facebook i kampen om, hvordan vi bruger nettet. Bliver Facebook eller Google vores sociale intelligens i fremtiden? Og så er der kampen om e-bøgerne. Vinder Sonys e-reader format over Amazons Kindle, eller løber Apples iBooks med det hele?

Betal med privatliv
“Magten flytter sig fra de gamle medier, der tidligere kontrollerede indholdet og ophavsretten, men nu kan de ikke engagere brugerne på samme måde som de nye medievirksomheder. Publikum flytter sig, fordi de tænker på en anden måde og vil have nye aktiviteter tilbudt, som de gamle medier ikke mestrer,” mener Charles Leadbeater.

Hvis vi skal have adgang til alle disse nye tilbud, så behøver det ikke at være med pengepungen. Man kan købe e-bøger, musik, software og film for penge, men både Google og Facebook vil hellere have snabelen ned i vores personlige oplysninger end i vores kreditkort. På langt sigt har viden om vores adfærd, interesserer og sociale relationer større værdi for annoncører end cool cash her og nu.

“Der foregår en handel med kontrol og personlig information som betaling for bedre service. Vil vi virkelig lave den udveksling, og er vi fortrolige med, hvad vi reelt betaler for bedre service og et større udvalg”, spørger Charles Leadbeater.

HØR INDSLAG I FORLÆNGET VERSION: Charles Leadbeater