Snyd med X-faktorstemmer fra iPhones
Snyd med iPhones og falske sms-stemmer under årets X-faktorfinale kan have betydning for resultatet.
Noget tyder på, at der har foregået omfattende svindel med sms-stemmer under årets X-faktorfinale. Hvordan svindelen præcist er foregået og hvem der i givet fald står bag er dog endnu uklart.
Det er foregået på den måde, at en masse iPhonebrugere, som ikke selv har deltaget i afstemningen, alligevel har deltaget. Det vil sige, at deres telefon er registreret som havende sendt en sms. Jeg blev selv opmærksom på problemet allerede dagen efter X-faktor-finalen, nemlig søndag eftermiddag, hvor jeg modtog en sms fra DR (1212), hvori der stod, “Tak fordi du deltog i afstemningen”, den fulde sms kan ses af billedet til højre. Problemet er bare, at jeg slet ikke har deltaget i afstemningen, endsige set programmet.
Jeg slog den egentlig hen som en fejl. Lige indtil samme sms begyndte at dukke op på andre iPhones, hos personer der heller ikke har deltaget i afstemningen. Jeg besluttede mig derfor for at undersøge sagen nærmere. Jeg har heldigvis en ret stor kontaktflade til iPhone-brugere, så jeg skrev en mail rundt til 98 udvalgte personer, jeg vidste alle havde en iPhone. 87 har indtil nu svaret tilbage, og her er det overraskende resultat:
- 14 har aktivt afgivet stemmme (og er derfor uinteressante i denne sammenhæng)
- 59 har ikke stemt og har ikke modtaget en “tak for din stemme”-sms
- 13 har ikke stemt, men har modtaget en “tak for din stemme”-sms
- 12 har ikke svaret på min henvendelse.
Det vil sige, at omkring hver 5. af dem der ikke har stemt, alligevel har deltaget i afstemningen. Rent teoretisk er der to måder, man kan tænke sig at det kan ske på. Enten fordi ens iPhonen har været hacket udefra, eller fordi en person med adgang til teleselskabernes iPhone-databaser har svindlet.
Teleselskaberne har en central iPhone-database, der kan bruges til svindel
Som vi alle nok ved, er iPhonen simlåst på en lidt speciel måde i forhold til almindelige telefoner. Oplåsningen foregår via iTunes, som “holder øje” med ens iPhones serienummer og sammenligner den med en central database hos teleselskabet. “Teleselskabernes APN-database indeholder nok oplysninger til at identificere hver enkelt iPhone, og kan principielt bruges til at fodre en computer der automatisk generer smser, så det ser ud som om, de er blevet afsendt fra hver enkelt telefon”, udtaler teleanalytiker John Strand til iPhoneguide. “Det er helt usædvanligt at teleselskaberne har adgang til disse databaser. Faktisk er det endnu et af Apples sære påfund, og internt i branchen var vi en del der påpege problemer som disse, da Apple introducerede iPhonen. Dengang talte vi for døve ører, men noget kunne tyde på at vi havde ret – igen”, uddyber han.
Det betyder altså, at der rent teoretisk kan være tale om, at en person hos teleselskabet har brugt APN-databsen til at stemme på hans personlige favorit. Noget tyder dog på, at det ikke er der forklaringen skal findes. For det første er der blandt de 13 svar overfor, kunder hos både 3, Telia og Telenor, og det virker usandsynligt, at der hos alle tre selskaber har været svindlere på spil. Ydermere viser det sig, at samtlige de 13 har en jailbreaket iPhone, mens det blandt de 59 der ikke modtog en sms, ikke var en eneste der havde en jailbreaket iPhone. Noget tyder altså på, at det er selve jailbreaket der er årsag til miseren.
Hackede iPhones kan sende sms uden brugerens vidende
Vi har tidligere omtalt et hul hos jailbreakede telefoner, der gjorde det muligt, for en hacker at styre telefonen, herunder sende sms uden brugerens vidne. En log fil på jailbreakede iPhones bekræfter da også, at det er lige netop dette der er sket her. I logfilen er der nemlig en linie der hedder: “03.27.2010 21.43 SMS entry to 1212″ og som bekræfter, at der er afsendt en sms. Desværre har jeg ikke kunnet finde ud af, hvem der så er blevet stemt på. Hvis du selv vil undersøge om din iPhone har været hacket til at deltage i afstemningen, skal du lede efter logfilen placeret her; /var/mobile/library/APN/entrylogs Man skal bemærke, at det selvfølgelig er muligt for hackeren at sende sms til alle mulige andre end DR. Det kan kort sagt misbruges til mere eller mindre alt. Tidligere har vi da også, her på siden omtalt folk, der har haft underlige poster på deres telefonregninger uden selv at havesendt de pågældende smser, læs mere her.
Jeg har på nuværende tidspunkt ikke kunnet finde ud af, hvem der står bag, og hverken teleselskaberne eller DR har ønsket at svare på mine forespørgsler. Hvis der findes 20.000 jailbreakede iPhones i Danmark, kan man dog sagtens forestille sig, at det har haft betydning for placeringerne, så derfor mener jeg, at det er vigtigt at komme til bunds i det. Til dette skal jeg dog bruge læsernes hjælp. Har i oplevet samme problemer eller har i tidligere oplevet underlige ting i forbindelse med smser, som i ikke selv mener at have afsendt?
Nu får vi bedre mobildækning
Fart hen over skrivebordet
Nu åbner Sonosguide.dk
Populær iPhone-app har kopieret alle dine kontakter.
Se Paul McCartney-koncert direkte med Apple TV
Apple leder efter udviklere til iPad 3-event
iPad 3-event i starten af marts?
Fotos af bagsiden til iPad 3 tyder på større batteri
Indviklet fodring af festlige pingviner
iPads på menuen
Tips: Flere muligheder for at ændre størrelsen på et vindue
FBI frigiver baggrundstjek på Steve Jobs fra 1991
Lion-gendannelse flere Mac’s
Apple snart klar med ny effektiv Macroscalar-processorteknologi?
Nye pegeikoner kan være hint om Mac’s med Retinaskærm
Rygterne om Apple fjernsyn tager til
Genius-funktion er kommet til Apple TV
Munster: Apple er i dialog med producenter af TV-komponenter
Spar 300 kroner på en Apple TV i Fona
Anders kjærsgaard
Man skal huske at skifte sin ssh kode. Jeg har cydia programmet indstalleret. Det kom faktisk op og spurgte om et eller andet omkring det tidspunkt. Men trykkede bare ignore da der regelmæssigt er nogle som prøver at udnytte det velkendte ssh hul.
Man burde vel kunne finde nogle logfiler for alle ssh forbindelser?
1. april 2010 @ 10:25
Kristian P.
Jeg nikke genkendende til dette. Jeg kontaktede DR da jeg havde modtaget bekræftelsen selvom jeg ikke have deltaget i afstemningen. Jeg fik bare det svar, at der ikke var fortrydelsesret og at jeg skulle kontakte mit teleselskab hvis der var problemer.
Hvordan finder jeg den nævnte logfil?
1. april 2010 @ 10:42
A
/var/mobile/library/APN/entrylogs
Jeg har brugt iFile til at finde frem til dette. Jeg kan hverken finde APN eller entrylogs. Hvad hedder selve filen evt.?
1. april 2010 @ 11:53
jonaskp
Er der noget der tyder på at det kun er sket på iPhones? Min kæreste, som har en HTC Hero, modtog nemlig også en SMS med godkendelse for deltagelse i afstemningen. Hvilket for det første er mærkeligt fordi vi aldrig har stemt, og for det andet så vi det tidsforskudt (optaget via computer) og det ville derfor ikke rigtigt give mening at stemme, da vinderen allerede var fundet mens vi sad og så det.
1. april 2010 @ 11:56
Jens
prøv at følge denne guide, om ikke andet ville den beskytte jer mod orme.. http://cydia.saurik.com/password.html ved ikke om det virker..
1. april 2010 @ 11:59
Martin
@A
Så er du nok ikke berørt af problemet og kan tage det roligt.
Edit: Men selve filen heder sms_log.plist
1. april 2010 @ 13:21
Michael
Martin .. applikationen må have kørt på en måde, tjek evt. om den ligger i “LaunchDaemons” mappen eller i “DynamicLibraries” inde for MobileSubstrate, det er i hvert fald de to mest gænse måder at “køre” en applikation over SSH. Hvis du har installeret syslog på din telefon burde du endvidere få flere oplysninger om sms’en (skulle jeg mene).
Jeg har godt nok ikke selv oplevet det, men kunne godt tænke mig at se om man kunne tage et class-dump af filen, hvis du kunne finde den
1. april 2010 @ 14:14
pim
John Strand har altid ret !!
1. april 2010 @ 17:37
Malte
Hvis det her er en aprilsnar, så er den ret gennemført
1. april 2010 @ 19:32
Martin
Som mange allerede har gættet er der tale om en aprilsnar. For ikke at afsløre joken efter 7 min. har jeg i dagens anledning udvidet spamfilteret, således at ordet “april” bliver fanget.
Har man lyst til at læse flere aprilsnare, kan jeg henvise til iPhoneguides egen for de sidste par år:
- http://iphoneguide.dk/nyheder/iphonen-officielt-til-danmark/
- http://iphoneguide.dk/nyheder/program-til-unlock-pa-vej-i-app-store/
1. april 2010 @ 19:33
Henrik Hadberg
Haha godt gået
fik nok sveden frem hos mange ..
1. april 2010 @ 21:13
jonaskp
#10: Fikst at udvide spamfiltret. Der er ikke noget værre end en god (eller dårlig for den sags skyld) aprilsnar, hvor den første post er “APRILSNAR!!!!”. Det er altid lidt sjovere at spille lidt med. Jo flere posts der bekræfter eller undrer sig, jo mere i tvivl kan nye læsere blive.
1. april 2010 @ 21:53
Malte
Haha mega godt lavet Martin
Så ødelagde jeg heller ikke noget for nogen da jeg skrev det. Men jeg tænkte også at var da jo alligevel snart aften, så jeg kunne måske slippe afsted med det…
Igen – super gennemført!
1. april 2010 @ 22:55
Naish
..Ha. Ha. Ha. -.-*
1. april 2010 @ 23:37
RpR
Haha, jeg tænkte bare “hvorfor kun iPhones” og tror alligevel ikke x-factor ville synke SÅ lavt, selvom det er bæ-tv
3. april 2010 @ 18:27