28. tammikuuta 2012

Hajasäteily vaarantaa matkapuhelinten(kin) tietoturvan

Hajasäteily (yleensä puhutaan tempest-hyökkäyksestä) on nyt osoittautunut merkittäväksi keinoksi vaarantaa matkapuhelintenkin tietoturva. Radiotaajuuksia kuuntelemalla on mahdollista lukea matkapuhelimen sisällä tapahtuvia laskutoimituksia siten, että käytetyt salausavaimet ja salausmenetelmät on mahdollista saada selville. Hyökkäys on täysin passiivinen, eikä siltä voi nykyisten matkapuhelinten osalta suojautua mitenkään. Samantyyppiset hyökkäykset onnistuvat tietokoneita vastaan ilmeisesti vielä huomattavasti helpommin, koska tietokoneissa käytetään paljon enemmän virtaa ja tätä kautta ko. hajasäteilyäkin muodostuu huomattavasti enemmän.

Hajasäteily ja sen kautta suoritettava vakoilu on niin kuuma peruna, ettei siitä uskalleta edes pahemmin keskustella. Suojautumisen kehittymisestä ei kuitenkaan ole toivoakaan niin kauan, kuin edes koko ongelmaa ei suostuta myöntämään. Huhujen mukaan etenkin NSA on erikoistunut hajasäteilyn hyödyntämiseen vakoilutoiminnassaan. Kuten uutinen kertoo, hajasäteilyhyökkäyksen suorittaminen onnistuu muiltakin kuin maailman huippua olevalta tiedustelupalvelulta - matkapuhelintakin vastaan. Lienee vain ajan kysymys, milloin yleiseen jakeluun tulee ko. hyökkäystä ja tietokoneita vastaan vastaavia hyökkäyksiä hyödyntäviä laitteita ja ohjelmistoja. Hakkeripiireissä pankki-automaatteja ja pöytäkoneita vastaan käytettäviä ko. laitteistoja on kuulemani mukaan ollut liikkeellä jo useita vuosia. 

Vieläkö pidätte minua paranoidisena haihattelijana, kun olen näistä asioista varoittanut jo yli 10 vuotta? Mitähäh?

Ei kommentteja: