16. huhtikuuta 2008

Tietokoneen komponenteissa takaportitusta - proof of concept!

Tietoviikko kirjoittaa, että hakkerit ovat onnistuneet takaportittamaan tietokoneen suorittimen. Kun tietokoneelle, jossa tämä suoritin on kiinni, lähetetään esimerkiksi sopiva paketti verkosta, takaportti aktivoituu ja hakkerit pääsevät koneeseen. Tämänlaiset ominaisuudet tekevät (tietokoneen ja muidenkin laitteiden) komponenttien takaportittamisesta erittäin houkuttelevia vaihtoehtoja esimerkiksi ulkomaisille tiedustelupalveluille ja teollisuusvakoilijoille. Vain muutama paketti verkkoliikenteeseen etäältä ja puff - tietokone on joko vallattavissa tai se voidaan esimerkiksi tuhota.

Tämähän ei sinällään ole mitään uutta (minulle ainakaan), kirjoitin näistä vaaroista jo aiemmin tässä, tässä, tässä, tässä, tässä ja tässä. On toki imartelevaa, että vihdoin jokin (tieto)tekniikka-alan lehtikin on alkanut osoittaa kiinnostusta näin vakavaan asiaan.

NSA esimerkiksi on tehnyt tiivistä yhteistyötä eri tietotekniikka- ja tietoliikennetekniikkaa kehittäneiden yritysten kanssa vuosikymmenet. Ei liene paranoidia olettaa, että ainakin osa nykyään käytetyistä komponenteista on NSA:n tavalla tai toisella takaportittamia. Tai sanotaan näin, että mikäli NSA ei olisi takaportittanut niitä, se olisi toiminut erittäin typerästi ja jättänyt erinomaisen tilaisuuden täysin käyttämättä. Jokainen voi miettiä itse kumpi lienee todennäköisempää.

USA:n viranomaiset ovat itsekin toki pelästyneet erilaisten laitteiden takaportitusmahdollisuuksia. Kenties siksi, että viime vuosina muutkin kuin USA on kyennyt niitä takaportittamaan. Jenkkejä pelottaa, että muutkin pääsevät tekemään heille samat temput, joita he ovat itse luultavasti tehneet muille vuosikymmenet. Niin ja pelottamisen lisäksi heitä varmaankin (kauniisti sanottuna) taitaa melkoisesti harmittaa kyseinen asia.

Ratkaisuksi käy vain se, että tietokoneet, joissa hitusenkin salaista tietoa on, pidetään fyysisesti erotettuna verkosta, sekä niiden tempest-suojauksesta huolehditaan. Tämäkään ei välttämättä kuitenkaan riitä, koska takaportitetuilla tietokoneilla tehdyt esim. salaukset voivat olla takaportin vuoksi turvattomia (vaikkapa tietokoneen luoman satunnaisuuden vähäisyyden vuoksi). Takaportit laitteistoissa ja komponenteissa ovatkin tämän vuoksi erittäin vakava ongelma, eikä siihen ole oikein pätevää ratkaisua olemassa. Paitsi se, että salaista tietoa ei ikinä käsitellä sähköisillä koneilla, kuten mm. Vahti-ohjeistuksen mukaisesti Suomessa tehdään huippusalaisen tiedon käsittelyssä.

1 kommentti:

Iiro Laiho kirjoitti...

En usko, että ihan noin suorasukaisesta toiminnasta on kyse. Kyllä tuollaisen joku firman työntekijä jossain vuosikymmenten varrella olisi möläyttänyt.

Sen sijaan todennäköisempää mielestäni on, että NSA haluaa tietoa laitteistojen ja ohjelmistojen potentiaalisista haavoittuvuuksista, joita voitaisiin tarpeen tullen hyödyntää.