24. helmikuuta 2010

Rootkit tuli älypuhelimiin

The Register kirjoittaa asiasta. Nyt on esitelty, miten älypuhelin voidaan takaportittaa ja kerrottu esimerkkitapauksista, joissa näin on meneteltykin. Älypuhelinta on siten voitu käyttää henkilön seuraamiseen, salakuunteluun ja katseluun sekä tämän tärkeiden tietojen tallentamiseen ja lähettämiseen eteenpäin. Eli vielä paljon enempään, mihin tietokoneen takaportittamisella olisi koskaan päästy.

Älypuhelimien takaportituksesta ja haittaohjelmista tekee tavattoman vaarallisen sen, että puhelimet ovat yleensä aina käyttäjänsä mukana, ne tuppaavat olemaan päällä ja niiden toimintavarmuutta ei osata epäillä. Lisäksi saastunut matkapuhelin voi levittää haittaohjelmaa tehokkaasti eteenpäin toisiin matkapuhelimiin niin bluetoothin, multimediaviestien, datayhteyden kuin vain matkapuhelinverkonkin kautta, pahimmassa tapauksessa tukkien samalla koko matkapuhelinverkon. Tilanne on siis varsin erilainen verrattuna tietokoneiden haittaohjelmiin ja niiden aiheuttamiin uhkiin.

Älypuhelimen takaportituksessa tai ylipäätään saastuttamisessa on vielä sekin ongelma, että käyttäjäparalla ei ole mitään keinoja selvittää, onko puhelin saastutettu vaiko ei. Tietokoneen kiintolevyn voi aina irrottaa ja viedä vaikkapa toiseen tietokoneeseen tutkittavaksi - tai vain alustaa ja asentaa kaiken uudelleen, mutta älypuhelimen kohdalla tämä ei käy päinsä. Välttämättä "kovaresetointi" ei sekään auta poistamaan rootkit-ohjelmistoa puhelimesta...jos käyttäjä edes voisi jotenkin saada tietää, että hänen puhelimessaan moinen on.

Harvat ihmiset käyttävät älypuhelimessaan minkäänlaista virustorjuntaa tai palomuuria, joka voisi antaa edes jonkin verran suojaa moisia hyökkäyksiä vastaan. Esimerkiksi F-Secure tarjoaa älypuhelimiin hyvää suojaa kohtuulliseen hintaan, suosittelen kyllä ehdottomasti käyttämään, itselläni ei ole kuin positiivista sanottavaa heidän tuotteistaan (nm. kiitos kun teitte pyytämäni päivityksen, jotta myös Nokia 6710 A-GPS toimii palomuurinne kanssa mukavasti yhteen). Toki muitakin vaihtoehtoja on...

Itseäni kiinnostaisi kokonaan muistikortilta toimiva älypuhelin. Puhelimissa on yleensä nykyään aina muistikortti kuvien, videoiden ja ties minkä tallentamista varten ja sinne voi myös asentaa ohjelmiakin. Mikäli koko puhelimen ohjelmisto(t) toimisivat muistikortilta, eikä puhelimen muistissa itsessään olisi yhtään mitään muokattavaa tai muutettavaa, voisi muistikorttia vaihtamalla olla melkoisen varma, että puhelin on puhdas. Nyt pitää tehdä päinvastoin, eli säilyttää muistikortti, mutta vaihtaa puhelin, mikä on jokseenkin kallis tapa tehdä sama asia.

Toinen vaihtoehto pysyä suojassa on tietysti käyttää yksinkertaista peruspuhelinta, ilman mitään ekstraominaisuuksia. Itselläni on parhaillaan käytössä Samsungin 18 euron puhelin, joka ajaa asiansa eli tekstiviestittelyn ja puhelut, vallan mainiosti, ilman tietoturvapelkoja sen enempää bluetoothin, multimediaviestien kuin datayhteyksienkään suhteen. Toki tämäkin puhelin voidaan matkapuhelinverkon kautta takaportittaa, mutta riski on pienempi kuin älypuhelin osalta.

Olen itse kirjoittanut tietoturvasivuillani mm. älypuhelinten tietoturvasta, sekä tietysti blogissani aikaisemmin käynyt läpi älypuhelinten tietoturvauhkia. Toki tämäkin blogissani kertomani ongelma liittyy älypuhelimiin...

1 kommentti:

Anonyymi kirjoitti...

Tässä lisää "big brother" juttuja. Voipi näitä aina mietiskellä miten hyvin itse asiassa asiata suomessa ovat kuitenkin.

http://www.taloussanomat.fi/informaatioteknologia/2010/02/26/nsnn-iraniin-toimittamalla-jarjestelmalla-voi-seurata-myos--dataliikennetta/20102957/12