Under årets två första veckor har jag fått återkommande frågor om en nyhet som det har rapporterats många felaktigheter kring. Det handlar om Apples förslag till förlikning med amerikanerna som driver en Siri-relaterad grupptalan. Svenska medier har bland annat skrivit att Apple får miljardböter efter att ”Siri smyglyssnade på samtal” och att Apple får betala skadestånd efter att ”Siri tjuvlyssnat på användare”.
Många läsare tycks ha tolkat dessa rubriker som bevis för att mobilen tjuvlyssnar på dem i syfte att visa relevanta annonser. Denna seglivade myt väcks till liv med några månaders mellanrum. 2023 skrev jag en lång artikel om myten och varför den inte kan stämma.
Läs artikeln ”Tjuvlyssnar mobilen?”.
Min artikel från 2023 är lika aktuell idag, och jag rekommenderar er att tipsa vänner och bekanta som tror på myten att läsa artikeln. Den senaste upplagan av Internetstiftelsens rapport ”Svenskarna och internet” visar att sex av tio svenskar fortfarande tror på myten!
I själva verket handlar förlikningen om en nyhet som vi pratade om i avsnitt 28 av Bli säker-podden (från 2019). Då hade The Guardian precis avslöjat att Iphone-användare, av misstag, triggat röstassisten Siri och skickat röstinspelningar till Apple. Detta blev en skandal eftersom Apple anlitade underleverantörer för att lyssna på inspelningar i syfte att förbättra Siris funktionalitet.
Apple hade varit öppna med att de sparade inspelningar i syfte att förbättra Siri och de hade poängterat att inspelningarna aldrig kunde kopplas till någon specifik användare. Problemet var att användare som hade råkat aktivera Siri av misstag kunde ha nämnt namn eller andra saker som avslöjade vem som pratade. De anonymiserade inspelningarna som Apple delade med sina underleverantörer var därför inte nödvändigtvis anonyma.
Observera att inga inspelningar skickas till Apple förrän du har väckt Siri. Om du är orolig för att råka väcka Siri av misstag kan du stänga av rösttriggerfrasen ”hej Siri” från Inställningar-appen. Mer information om Siri finns i artikeln från 2023 som jag för övrigt avslutar med det allra viktigaste. ”Vi bör inte vara oroliga för att mobilen avlyssnar oss. Vi bör vara oroliga för att annonsnätverken kan leverera pricksäkra annonser utan att avlyssna oss!”
Jag inledde det senaste poddavsnittet med att prata om Siri-nyheten. Poddens huvudämne kretsade däremot kring testet som jag gjorde i december. Då beställde jag dubbla kontantkort från de fyra svenska operatörerna som har egna mobilnät: Telia, Tele2 (Comviq), Tre (Hallon) och Telenor. Sedan testade jag att ringa kors och tvärs mellan alla operatörerna. Jag provade också att ringa mellan mobiler som var uppkopplade till samma operatör.
Jag utförde testet för att se ifall jag fortfarande kunde ”spoofa” uppringarnumret, det vill säga ringa från en annan mobils nummer. Resultatet blev nedslående. Samtliga 16 test lyckades. Jag kunde till och med spoofa ett samtal från en Telia-mobil till en annan Telia-mobil.
Just Telia-testet är extra anmärkningsvärt. Telia har nämligen redan vidtagit de spoofing-hämmande åtgärder som alla operatörer måste vidta senast mars 2025. Om Telias lösning är representativ innebär det att bedragare kommer kunna fortsätta ringa från andra abonnenters nummer.
Spoofing-åtgärderna kommer garanterat att stoppa många spoofade samtal, men inte alla. Du bör därför komma ihåg att du inte kan lita på numret som visas på mobilskärmen när någon ringer dig.
I USA och Frankrike har operatörerna börjat använda en teknik som gör att den som blir uppringd kan se ifall numret som visas är verifierat eller inte. I takt med att de gamla mobilnäten släcks ned kommer en allt större andel av de amerikanska och franska samtalen att ringas från verifierade nummer. Tekniken är dessutom redan inbyggd i IOS och Android, så användarna behöver inte vidta några extra åtgärder. Denna teknik, kallad Stir/Shaken, finns det dock inga officiella planer på att implementera i Sverige. Om du ändå vill veta mer om den kan du lyssna eller titta på poddavsnitt #226 från slutet av 2023.
För att råda bot på problemet har den svenska entreprenören Lisa Hasselgren startat företaget Säkra samtal där SSF Stöldskyddsföreningen är delägare. Säkra samtal erbjuder en app som låter uppringande företag styrka att det faktiskt är någon från företaget i fråga som ringer. Med Säkra samtals-appen kan den som blir uppringd också se vilken medarbetare på företaget som ringer, även om medarbetaren ringer från ett växelnummer eller ett dolt nummer. Jag bjöd därför in Lisa Hasselgren till det senaste avsnittet av Bli säker-podden för att prata mer om lösningen som hon har utvecklat.
Händer i veckan IT-säkerhetsbranschen
Den här veckan händer det inget speciellt i IT-säkerhetsbranschen utöver Folk och försvars pågående Rikskonferens som jag tipsade om förra veckan. Du kan se inspelningarna från Rikskonferensen på Folk och försvars Youtube-kanal (extern länk).
Du hittar som vanligt listan över kommande event i Säkerhetsbubblans konferenskalender.
Rapportsläpp: Den kriminella spelplanen
Jag vill redan nu slå ett slag för SSF Stöldskyddsföreningens släpp av rapporten ”Den kriminella spelplanen”, klockan 14.00 nästa tisdag (2025-01-21). Lanseringseventet strömmas live från centrala Stockholm. Tillsammans inbjudna branschexperter berättar SSF om krafterna som driver dagens och morgondagens kriminalitet.
Om det låter intressant kan du anmäla dig till webbinariet på SSF:s webbplats. Webbinariet är kostnadsfritt.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.