Noget tyder på, at der har foregået omfattende svindel med sms-stemmer under årets X-faktorfinale. Hvordan svindelen præcist er foregået og hvem der i givet fald står bag er dog endnu uklart.

Det er foregået på den måde, at en masse iPhonebrugere, som ikke selv har deltaget i afstemningen, alligevel har deltaget. Det vil sige, at deres telefon er registreret som havende sendt en sms. Jeg blev selv opmærksom på problemet allerede dagen efter X-faktor-finalen, nemlig søndag eftermiddag, hvor jeg modtog en sms fra DR (1212), hvori der stod, "Tak fordi du deltog i afstemningen". Problemet er bare, at jeg slet ikke har deltaget i afstemningen, endsige set programmet.

Jeg slog den egentlig hen som en fejl. Lige indtil samme sms begyndte at dukke op på andre iPhones, hos personer der heller ikke har deltaget i afstemningen. Jeg besluttede mig derfor for at undersøge sagen nærmere. Jeg har heldigvis en ret stor kontaktflade til iPhone-brugere, så jeg skrev en mail rundt til 98 udvalgte personer, jeg vidste alle havde en iPhone. 87 har indtil nu svaret tilbage, og her er det overraskende resultat:

- 14 har aktivt afgivet stemmme (og er derfor uinteressante i denne sammenhæng)
- 59 har ikke stemt og har ikke modtaget en "tak for din stemme"-sms
- 13 har ikke stemt, men har modtaget en "tak for din stemme"-sms
- 12 har ikke svaret på min henvendelse.

Det vil sige, at omkring hver 5. af dem der ikke har stemt, alligevel har deltaget i afstemningen. Rent teoretisk er der to måder, man kan tænke sig at det kan ske på. Enten fordi ens iPhonen har været hacket udefra, eller fordi en person med adgang til teleselskabernes iPhone-databaser har svindlet.

Teleselskaberne har en central iPhone-database, der kan bruges til svindel

Som vi alle nok ved, er iPhonen simlåst på en lidt speciel måde i forhold til almindelige telefoner. Oplåsningen foregår via iTunes, som "holder øje" med ens iPhones serienummer og sammenligner den med en central database hos teleselskabet. "Teleselskabernes APN-database indeholder nok oplysninger til at identificere hver enkelt iPhone, og kan principielt bruges til at fodre en computer der automatisk generer smser, så det ser ud som om, de er blevet afsendt fra hver enkelt telefon", udtaler teleanalytiker John Strand til iPhoneguide. "Det er helt usædvanligt at teleselskaberne har adgang til disse databaser. Faktisk er det endnu et af Apples sære påfund, og internt i branchen var vi en del der påpege problemer som disse, da Apple introducerede iPhonen. Dengang talte vi for døve ører, men noget kunne tyde på at vi havde ret - igen", uddyber han.

Det betyder altså, at der rent teoretisk kan være tale om, at en person hos teleselskabet har brugt APN-databsen til at stemme på hans personlige favorit. Noget tyder dog på, at det ikke er der forklaringen skal findes. For det første er der blandt de 13 svar overfor, kunder hos både 3, Telia og Telenor, og det virker usandsynligt, at der hos alle tre selskaber har været svindlere på spil. Ydermere viser det sig, at samtlige de 13 har en jailbreaket iPhone, mens det blandt de 59 der ikke modtog en sms, ikke var en eneste der havde en jailbreaket iPhone. Noget tyder altså på, at det er selve jailbreaket der er årsag til miseren.

Hackede iPhones kan sende sms uden brugerens vidende

Vi har tidligere omtalt et hul hos jailbreakede telefoner, der gjorde det muligt, for en hacker at styre telefonen, herunder sende sms uden brugerens vidne. En log fil på jailbreakede iPhones bekræfter da også, at det er lige netop dette der er sket her. I logfilen er der nemlig en linie der hedder: "03.27.2010 21.43 SMS entry to 1212" og som bekræfter, at der er afsendt en sms. Desværre har jeg ikke kunnet finde ud af, hvem der så er blevet stemt på. Hvis du selv vil undersøge om din iPhone har været hacket til at deltage i afstemningen, skal du lede efter logfilen placeret her; /var/mobile/library/APN/entrylogs Man skal bemærke, at det selvfølgelig er muligt for hackeren at sende sms til alle mulige andre end DR. Det kan kort sagt misbruges til mere eller mindre alt. Tidligere har vi da også, her på siden omtalt folk, der har haft underlige poster på deres telefonregninger uden selv at havesendt de pågældende smser, læs mere her.

Jeg har på nuværende tidspunkt ikke kunnet finde ud af, hvem der står bag, og hverken teleselskaberne eller DR har ønsket at svare på mine forespørgsler. Hvis der findes 20.000 jailbreakede iPhones i Danmark, kan man dog sagtens forestille sig, at det har haft betydning for placeringerne, så derfor mener jeg, at det er vigtigt at komme til bunds i det. Til dette skal jeg dog bruge læsernes hjælp. Har i oplevet samme problemer eller har i tidligere oplevet underlige ting i forbindelse med smser, som i ikke selv mener at have afsendt?