30. toukokuuta 2012

Foliohatut esiin kiitos!

Kirjoitin blogissani jo miltei viisi vuotta sitten "Takaportteja tietokoneen "raudassa"?", "NSA:n takaportti NIST:n satunnaislukugeneraattorissa" ja "Prosessorien tietoturva-aukot vaarantavat "kaiken"". Nelisen vuotta sitten kirjoitin "Tiedustelupalveluilla takaportteja salauksissa ja laitteissa" ja puolitoista vuotta sitten "Skynetin betaversiota odotellessa". Paranoidista huuhaata, salaliittoteoriaa, liioittelua, paskapuhetta, ajattelivat monet.

Paskat, sanon minä. Totuus on tarua ihmeellisempää.

Nyt nimittäin The Guardian kirjoittaa todennetuista takaporteista elektroniikassa/tietokoneissa. Jutussa puhutaan lähinnä matkustajalentokoneissa olevista takaporteista, joiden avulla koko kone voidaan hakkeroida internetin kautta, mutta sivutaan kyllä loistavasti itse pääasiaa. Tiivistettynä sanottuna asian ydin on seuraava:

Elektroniikkakomponenteissa, tietokoneen osissa jos pilkkua viilataan, on järjestäen takaportteja, jotka voidaan aktivoida tietyillä koodeilla. Kaikki laitteet sotilaskalustosta tiskikoneeseen saakka ovat luultavasti takaportitettu. Kun koodipätkä lähetetään niihin, voidaan ne esimerkiksi uudelleenohjelmoida tekemään...melkein mitä tahansa. Kenellä nämä koodit sitten on hallussa ja kuka niitä voi saada haltuunsa ja mihin tarkoitukseen, on vielä mysteeri. Kiinalaisia epäillään, koska heillä on näppinsä kaikessa nykyaikaisessa siru- yms. tuotannossa, mutta yhtälailla amerikkalaiset voivat olla takaportitusten takana.

Eli turpaan vaan ja onnea meille kaikille. Game over.



PS. Melkein unohtui mainita, että juuri äskettäin paljastui kaikkien aikojen monimutkaisin ja vaarallisin haittaohjelma, "Flame", joka on riehunut jo puolitoista vuotta maailmalla. Kyseinen haittaohjelma voi tehdä melkein mitä vain, vaikka pääasiassa keskittyy vakoilemaan uhrejaan. Hupsista.

6 kommenttia:

  1. Aijaa. Lueppas linkkaamasi juttu.
    "While they did find a backdoor in a popular FPGA chip"

    VastaaPoista
  2. Ihme että Flamen kaltainen iso haitake on voinut lymytä puolitoista vuotta, eivätkö tietoturvayritykset pidä kiinnostavia hunajapurkkeja verkossa, jonne saadaan kiinnostavat urkkijat tutkittavaksi.
    Ei luulisi olevan vaikeaa tehdä täysin valvottua Windows-ympäristöä, jossa huomataan kaikkien ylimääräisten koodien ajaminen. Tämä paljastaisi myös kehittyneet evaasiotekniikat ym. yli protokollatasojen toimivat haitakkeet.

    VastaaPoista
  3. http://www.mbnet.fi/artikkeli/blogit/net_nyt/nyt_se_tapahtui_virus_otti_microsoftin_paivitykset_haltuun#commentForm

    [I]"Flame tekee man in the middle -hyökkäyksen, eli tulee Mircosoftin päivityspalvelimien ja saastuneen koneen käyttöjärjestelmän väliin. Näin pöpö pystyy hakemaan Microsoft Updateksi naamioituen saastuneelle koneelle ihan mitä tahansa koodia ja siten päivittämään itseään.

    Hyökkääjät ovat myös murtaneet Microsoftin digitaalisen allekirjoituksen, jolloin viruksen päivitysohjelma vaikuttaa aidolta Microsoftin tiedostolta.

    Microsoft on julkaissut päivityksen, mutta koska se - köh - on latattava Windows Updatesta, yhtälö on vähän (tai paljon) rikki."[/I]

    Luuleeko joku että Flamen hyökkääjien on tarvinnut murtaa Microsoftin digitaalista allekirjoitusta, jos ja kun se on USA:n hallituksen työkalu. M$:ia varmaan kyllä vituttaa että pakollinen yhteistyö NSA:n ym. turvallisuustahojen kanssa tuotti nyt Flamen paljastuttua sille ongelmia. No eiköhän setä Samuli maksa tappiot jotta yhteistyö jatkuu vanhaan malliin.

    VastaaPoista
  4. "Yhdysvaltain vakoiluelin NRO päätti lahjoittaa kaksi käyttämätöntä avaruuskaukoputkeaan avaruushallinnolle.

    Kaukoputkien kuvaillaan olevan yhtä hyviä tai parempia, kuin lukuisia syvän avaruuden salaisuuksia kuvannut Hubble. Niillä on Hubblea laajempi näkökenttä."

    http://www.itviikko.fi/uutiset/2012/06/05/yllatyslahja-nasalle-kaksi-vakoilukaukoputkea/201230836/7

    Vastaavilla Hubblea paremmilla kaukoputkilla NRO on hyvin voinut seurata muurahaisten elämää maan pinnalla, mutta nyt ne vanhentuneina on korvattu kertaluokkaa paremmilla luupeilla. Huomaavat varmaan pian puhkeavan finninkin Assangen naamalla. Uusi uutinen kertoi että koulutettujen ihmisten keskuudessa yleistyy skitso jossa he ovat tosi-tv:ssä The Truman Show:n tyyliin, todellisuus tuskin on kovin kaukana;)

    VastaaPoista
  5. http://www.tietokone.fi/uutiset/flame_iskun_tekijoissa_oli_huippuluokan_tiedemiehia

    "Flame-iskun tekijöissä oli huippuluokan tiedemiehiä"

    "Maailman monimutkaisin nettiase Flame on ilmeisesti jonkin valtion hyökkäystyökalu. Salauksen asiantuntijat kertovat nyt, että asialla ovat olleet alansa ehdottomat huiput. Flame sisältää nimittäin salaukseen liittyvän läpimurron.

    Kaksi salausasiantuntijaa, Marc Stevens ja B.M.M. de Weger, kertovat Flamen hämmästyttävästä tekniikasta. Asiasta kirjoittaa myös nettipalvelu Ars Technica http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/

    Asiantuntijat kertovat, että Flame-haittaohjelma käyttää uutta hyökkäysmenetelmää. Siinä käytetään hyväksi niin sanottua MD5-törmäys-tekniikkaa."

    Eiköhän tuota Flamea ole vääntäneet NSA, jolla on saatavissa kaikki Microsoftin käyttöjärjestelmien tietotaito + yhteistyön tuloksena syntyneet takaportit.
    NSA:llahan on maailman suurin joukko tiedemiehiä ja ATK-guruja työssä, joten siellä ollan todella pitkällä kryptografiassa.

    VastaaPoista