Tekstit
- 04.05.2008 GSM:n ja 3G:n tietoturvaheikkouksista
- 04.05.2008 GPS- ja GSM -seurantalaitteiden löytämisestä
- 12.01.2008 Tietoturvadilemmat — lajittelemattomat linkit 2
- 11.02.2008 Päätös esitutkinnasta
- 11.02.2008 Tietoverkon kautta tapahtuvan häirinnän tarkoituksista ja syistä
- 11.02.2008 Kräkkeri hyödyntää käyttöjärjestelmien ja ohjelmistojen tietoturvahaavoittuvuuksia
- 05.02.2008 RFID, Bluetooth, WLAN & co. — ja muutkin tietävät mitä teit viime kesänä
- 01.02.2008 Metallisesta pallosta heijastuneen kuvajaisen etätarkkailu
- 12.01.2008 Kytkimellä toisistaan erotettujen laitteiden identiteetin väärentäminen lähiverkossa
- 12.01.2008 LCD-näytön etäkatselutekniikoiden kehitys
- 12.01.2008 Reitittimen ja palomuurin luvaton kontrollointi, niiden ohittaminen ja häirintä
- 12.01.2008 Hubipohjaisen LAN-verkon salakuuntelu
- 12.01.2008 Seinän läpikatseluun soveltuvat laitteet
- 12.01.2008 Ikkunan läpi etäkuuntelu laserin avulla
- 12.01.2008 Älypuhelimen luvaton etäkäyttö
- 12.01.2008 Tietoturvadilemmat — asenteet, näkemykset, viranomaistoimet..
- 12.01.2008 Tietoturvadilemmat — katoilleet henkilötiedot
- 12.01.2008 Tietoturvadilemmat — henkilöitymisiä
- 12.01.2008 Tietoturvadilemmat — lajittelemattomat linkit
Sivuston tarkoituksesta
Tämän sivuston kehittely sai alkukipinänsä halutessani selventää muille ihmisille minkälaisia netin kautta tapahtuvaa hyökkäilyä itseeni on kohdistunut. Tietoturva-asioista kertominen vaatii taktikointia. Yksittäisen tietoturvadilemman voi sijoittaa osaksi hyvinkin suuria kokonaisuuksia, eikä sitä kokonaisuutta voi ilman jäsentelyä tarjota ymmärrettäväksi yhdeltä istumalta, koska monikaan ei jaksaisi käsitellä sitä tietomäärää. Jos kyse olisi keskustelufoorumilla keskustelusta tai face-2-face -keskustelusta, auttaisi, kun pujahtaa selityskokonaisuuteen sisään jostain kohtaa ja koittaa pitää kuulijan/lukijan tarkoituksenmukaisella reitillä niin kauan, kunnes tavoiteltu kokonaisuus on saatu selitettyä. Tällä sivustolla pyrin jäsentelemään tiedon pieniin ja selkeisiin osiin ja toivon parasta. Kävin myös heittämässä pari kolikkoa kaivoon ja esitin toiveen.
Ihan alkuun ehdottaisin lukemaan tekstin Päätös esitutkinnasta. Se kertoo kuinka käytönnössä käy, jos kokeilet saada tietoturva-asioita ratkottua poliisin avustuksella. Yksityiskohtaisempi ja monisäikeisemman tapahtumakuvauksen olen esittänyt tekstissä Tietoverkon kautta tapahtuvasta häirinnästä. Muihin sivulla oleviin teksteihin olen pyrkinyt liittämään kuvia tai tekemään muuten lukemiskokemuksesta vaihtelevampaa, mutta nämä kaksi ovat ihan silkkaa tekstiä.
Taustastani sen verran, että olen opiskellut kaksi 2 vuotta mediatekniikkaa ammattikorkeakoulussa ja linjanvaihdon jälkeen puolisen vuotta tietotekniikkaa siihen lisäksi, sekä puuhastellut vapaa-ajallakin runsaasti tietotekniikan ja netin parissa. En ole tietoverkkojen asiantuntija, mutta lisäilen tietojani senkin aiheen suhteen, silloin kun se tuntuu tarpeelliselta.
Eräs tämän sivuston tarkoitus on toimia puhtaasti käsiteltyjen aiheiden esittelytarkoituksessa, ikäänkuin sanoen "tälläinenkin on mahdollista". Lähtökohtaisesti tarkoitukseni ei tässä yhteydessä ole maalailla minkäänlaisia dystopioita. Vaikkakin, tosiasia on, että tietoturvaongelmia ei ole mahdollista estää täysin millään muulla tavoin kuin sallimalla tietoverkon ylin hallinta ja valvonta viranomaisten käsiin. Tällä hetkellä viranomaisilla ei ole oikeutta tarkkailla dataliikennettä (esim. internetliikenne, GSM, 3G, WLAN, muu langaton viestintä) kuin törkeiksi määriteltyjen rikosten kohdalla, mutta ne jotka haluavat kokeilla kräkkerin taitojaan voivat tehdä sen melko vapaasti, ilman kummempaa kiinnijäämisen riskiä.
Huom! Obs! Tarkoituksenani ei myöskään ole sanoa, että pitäisi palata takaisin aikaan jolloin koko mokomaa tietokonetta ja internettiä ei vielä ollutkaan.
Mitä tulossa?
a) laitteet, joihin on tarkoituksellisesti sisällytetty takaportteja ja etähallinnan mahdollistavia aukkoja
b) infrared pass filter
c) ei-kaivattuja meemejä hylkivä palomuuri aivoille
d) tiedonhippuset, joita systemaattisesti keräämällä voi muodostaa aikalaisprofiileja jostain henkilöstä
e) GPS-pohjainen ihmisen salajäljitys (vrt. geokätkentä), jossa alati pienenevä GPS-lähetin on piilotettuna kohteen käyttämiin henkilökohtaisiin kulkuneuvoihin, yhdistettynä peliin osallistujien omin aistein tekemiin havaintoihin ja näiden havaintojen pelipalvelimelle lähettämiseen
f) GMS ja 3G -verkot
RFID, Bluetooth, WLAN & co. — ja muutkin tietävät mitä kirjoitit viime kesänä
RFID
A. Pohjustus
RFID (Radio frequency identification), eli radiotaajuinen etätunnistus on menetelmä tiedon etälukuun ja -tallentamiseen käyttäen RFID-tunnisteita. RFID-tunniste tai suomenkielisellä nimellä saattomuisti, on pieni laite, joka voidaan sisällyttää tuotteeseen valmistusvaiheessa, tai liimata jälkikäteen tarralla. RFID-tunnisteet sisältävät antennin voidakseen lähettää ja vastaanottaa radiotaajuisia kyselyitä RFID-lähetin-vastaanottimelta.
- Association for Automatic Identification and Mobility: What is RFID?
- Wikipedia: Radio-frequency identification
B. Optimistinen näkökulma
- Kirjastoissa RFID-tunnistetta voidaan käyttää mm. lainaukseen, kulunvalvontaan, inventointiin ja tietokoneille kirjautumiseen. ( Kansalliskirjasto )
- RFID-tekniikkaan perustuvaa tiedonkeruujärjestelmää voidaan soveltaa tuotantoprosessin reaaliaikaiseen tiedonkeruuseen, työvaihe- ja työajanseurantaan, toimintolaskentaan sekä kulunvalvontaan. ( Tamron Solutions Oy )
- VTT ja Rocla Oyj ovat kehittäneet RFID-etätunnistusteknologiaa hyödyntävän trukin, joka tunnistaa kuormansa automaattisesti. ( VTT )
- Potilaan ja mittaustiedon identifointiin käytetään RFID-tunnisteita. ( Medanets Oy )
- Ravintoloissa on kokeiltu jopa ihon alle asetettavaa vip-korttia - Barcelonan Baja Beach Clubin asiakaskunta on pukeutunut lähinnä ranta-asuihin, joten maksuvälineiden ja jäsenkorttien mukanaolo ei ole itsestäänselvyys. Vipit voivat asennuttaa eteisaulassa sairaanhoitajan avustuksella ihon alle pienen RFID -tunnisteen, jota vilauttamalla lukulaitteen suuntaan onnistuu mm. sisäänpääsy ja tilauksien maksu. ( Viisi tähteä)
- Trackwayn, Stora Enson ja Orionin pilotti sisältää lääkepakkaukseen piilotetun rfid-tunnistimen, jonka avulla lääkkeen aitous ja tuotantoerä voidaan tunnistaa myyntihetkellä. ( Tekniikka ja talous )
- Rfid-teknologialla voidaan myös yhdistää seinänäyttöjen ja matkapuhelimen käyttö. Seinänäytön viereen sijoitettua rfid-ikonia koskettamalla saadaan matkapuhelimesta seinänäytön kauko-ohjain. ( HighTech Forum )
- Suomen uuden passin siru on nimenomaan RFID-tyyppinen. Sirun yhteydessä on antenni, jonka avulla se saa radioyhteyden sirunlukulaitteeseen ja jonka kautta se myös virroitetaan. ( Sisäasiainministeriö )
C. Pessimistinen näkökulma
Eräs tietoturvan kannalta ongelmallinen asia on RFID-tagien luvaton kopiointi, ja sitä kautta mahdollistuu laitteiden, esineiden ja ihmisten identiteetin väärentäminen. RFID-tagit itsessään eivät vähimmillään sisällä mitään muuta tietoa kuin yksilöllisen ID-koodin (passiivinen virtalähteetön tunniste), joka mahdollistaa esim. laitteiden ja ihmisten kulunvalvonnan. Aktiiviset RFID-tunnisteet sisältävät virtalähteen ja niiden kantomatka on pidempi, sekä niissä on oma ROM-muistinsa (Read Only Memory), johon voi tallentaa paljonkin tietoa kuten matkustettaessa tarvittavia tietoja (laajat henkilötiedot, sormenjälki, valokuva, jne.).
C.1. Demonstraatioita ja työkaluja
C.2. Sanastoa, uutisointia ja artikkeleita
- High-tech thieves use laptops to steal cars (MSNBC, 2006)
- RFID crack raises spectre of weak encryption (Network World, 2005)
- Cellphone could crack RFID tags, says cryptographer (EETimes.com, 2006)
- Renew Your Passport Now! (Bruce Scheier, 2006)
- Insecurity issues (The Eyeopener, 2008)
- RFID: Security Briefings (Angelo P.E. Rosiello, 2006, PDF)
- RFID: Time to Get Paranoid (AIM, 2007)
- Securing RFID information (Computerworld, 2004)
- Researcher: E-passports easy to clone (SecurityFocus, 2006)
- Is RFID Technology Secure and Private? (Technovelgy.com)
- Hacking Truckers (Dark reading, 2007)
WLAN
A. Pohjustus
WLAN on langaton lähiverkko, jolla erilaiset verkkolaitteet voidaan yhdistää ilman kaapeleita. WLAN:illa tarkoitetaan yleensä IEEE:n 802.11-standardin eri versioita. Nämä versiot eroavat toisistaan tiedonsiirtonopeuden, ominaisuuksien (mm. salaus ja kantomatka) ja käytettävän radiotaajuuden mukaan.
B. Optimistinen näkökulma
- Medanets-järjestelmän avulla hoitohenkilökunta voi kirjata, tallettaa ja selata potilaalle tehtyjen mittausten tuloksia.Mitatut arvot siirtyvät tietojärjestelmään langattoman verkon välityksellä ja tieto on kaikkien järjestelmän käyttäjien saatavilla heti. ( Medanets Oy )
- Työhallinto on avannut langattoman lähiverkon työvoimatoimistojen asiakkaille. ( Tietoviikko )
- Hese WLAN -palvelun käyttöönotto on helppoa. Kun kannettava tietokoneesi on WLAN-yhteensopiva, asetat vain dna WLAN -verkon WLAN-asetuksiisi ennen ensimmäistä käyttökertaa ja voit alkaa käyttää palvelua. ( Hesburger )
- Yhdysvaltalaisyliopiston tutkijat kehittävät langattomasti toimivaa vertaisverkkoa autoille. Verkko mahdollistaisi erilaisten reitti- ja kohdetietojen jakamisen liikenteessä. ( Digitoday )
- Joustava Sainet-verkko syntyy käyttäjien muodostamasta yhteisöstä, jossa kaikki jäsenet antavat oman verkkoyhteytensä myös muiden Sainet-verkkoon kuuluvien käyttöön ( Sainet )
- Turvattavaan kohteeseen kiinnitetään pieni elektroninen lähetin, tunnistesiru. Valvontatilassa tunnistesiru tarkkailee kotitukiaseman kuuluvuutta ja välittää sen kautta viestejä palvelinkeskukseen. Tunnistesirun havaitessa joutuneensa virtuaalivalvonta-alueen ulkopuolelle, se aktivoituu automaattisesti hälytystilaan. ( Mobile Safe Track Oy )
- Langattoman verkon suurin etu on ehdottomasti se, ettei taloon tarvitse vedellä metritolkulla verkkokaapeleita, jolloin yleensä joutuu porailemaan reikiä seiniin tai vetämään verkkopiuhaa listoja pitkin, joka ei aina ole kovin esteettisen näköistä. Langaton verkkoyhteys on myös omiaan kannettavan tietokoneen kanssa, jolloin voi surffailla netissä vaikkapa auringonpaisteessa keskellä kotipihaa puutarhatuolissa istuskellessa. ( MVNet )
- Hotspots.fi-tietokanta listaa Suomen ilmaiset, yleiseen käyttöön tarkoitetut WLAN-yhteyspisteet ( Hotspots.fi )
- Langattoman verkon kautta pääsee kätevästi sisäverkon palveluihin käsiksi, sekä reitittimen kautta palomuurin suojaamaan Internet-yhteyteen. ( Zanzibar-verkkopalvelin -projekti )
C. Pessimistinen näkökulma
Toistaiseksi yleisimmät käytössä olevat standardin versiot ovat 802.11g (2003) ja 802.11i (2004). Jälkimmäinen mahdollistaa laitteiden autentikointiin ja tiedonsalaukseen käytettävistä protokollista toistaiseksi kehittyneimmän eli WPA2:sen käytön. WEP on heikoin ja helposti murrettavin. WPA on parempi, mutta sen seuraajaa WPA2:ta ei ole mahdollista ottaa käyttöön läheskään kaikissa myynnissä olevissa laitteissa. Murtautuminen voi kohdistua salasanan murtamiseen brute-force -menetelmällä ellei jopa suoranaiseen arvaamiseen, protokollatason design-flaw -ongelmien ja laitteiston ohjelmointivirheiden hyödyntämiseen.
Yhdistettynä käyttöjärjestelmätason tietoturvaongelmiin, salasanalla suojattuun langattomaan verkkoon murtautujan on mahdollista murtautua myös langattomaan verkkoon liittyneisiin tietokoneisiin. Murtautuja ei välttämättä ilmennä olemassaoloaan mitenkään, vaan hän voi hyödyntää ns. man-in-the-middle -taktiikkaa ja määrittää WLANin dataliikenteen kulkemaan varsinaisen WLAN-tukiaseman sijaan oman laitteistonsa kautta — dataliikennettä reaaliaikaisesti analysoiden tai tallettaen sen myöhempää tarkistelua varten.
C.1. Demonstraatioita ja työkaluja
- Crack WPA in 10 easy steps with WHAX! (video)
- Cracking WEP and WPA Wireless Networks
- Aircrack
- WPA Cracking and Kismet/GPS Extras
- Cracking WPA
- KisMAC
- Kismet
C.2. Sanastoa, uutisointia ja artikkeleita
- Black Hat/Defcon Hackfests Promise Rollicking Action (PCWorld, 2007)
- Five Steps To WLAN Security — A Layered Approach (Computerworld, 2004)
- Securing the Air: Recognizing Risk in Wireless (Computerworld, 2004)
- Wireless Intrusion Detection Systems (SecurityFocus, 2003)
Bluetooth
A. Pohjustus
Bluetooth on lyhyen kantaman radiotekniikkaan perustuva langaton tiedonsiirtotekniikka, jonka tarkoituksena on ollut korvata kaapelit matkapuhelinten, PC:n, tulostinten ja muiden oheislaitteiden välillä.
B. Optimistinen näkökulma
- Älypallo on MEMS-tekniikkaan perustuva, noin golfpallon kokoinen ratkaisu, joka tunnistaa kiihtyvyysanturin avulla liikettä kolmessa suunnassa. Pallo reagoi myös paineeseen, joten sillä voidaan ohjata erilaisia käyttöliittymiä myös palloa puristamalla. ( Prosessori )
- Langattomat Bluetooth kuulokkeet vapauttavat sinut sotkeentuvista johdoista! Anycomin laadukkaat kuulokkeet sisältävät play/stop/pause sekä äänenvoimakkuussäädöt, jolloin voit kätevästi hallita kaikkia oleellisia toimintoja suoraan kuulokkeista. Tällöin voit pitää esimerkiksi MP3-soitinta, matkapuhelinta tai CD-soitinta laukussa ja nauttia musiikin kuuntelusta kokonaan uudella tavalla. ( Mobile World Communications )
- Peltor tuo markkinoille uudet Bluetooth-ratkaisut, jotka yksinkertaistavat viestintää meluisissa ympäristöissä: Uusi headset vaimentaa ympäristömelua, ja adapteriratkaisua voidaan käyttää nykyisten viestintäjärjestelmien kanssa, joissa ei ole Bluetoothia. ( Peltor )
- Perinteisessä järjestelmässä tiedonsiirto- ja virtajohdot kaapeloidaan robottiin. Koska robotti pystyy liikuttamaan päätetoimilaitetta hyvin monimutkaisesti, kaapelointi altistuu kulutukselle. Kaapelointi aiheuttaa usein huoltokatkoja. Ulkoinen kaapelointi rajoittaa robotin liikkeitä. Riippuvat kaapelit sotkeutuvat helposti muihin automaatiolaitteisiin. ( ABB )
- Henkilökohtaisten laitteiden ohella Bluetooth etenee parhaillaan pitkin askelin myös teollisuusympäristöissä. Silloin voi olla kysymys esimerkiksi pumppujen ja venttiileiden langattomasta etävalvonnasta ja käytöstä. ( Tekniikka ja talous )
- Jaguar sisältää ensimmäisenä käyttöjärjestelmänä sisäänrakennetun tuen Bluetoothille. Bluetooth mahdollistaa esimerkiksi kännykän ja Macintoshin välisen kommunikoinnin parin metrin säteellä koneesta. ( Macmaailma )
C. Pessimistinen näkökulma
Bluetooth-verkossa tietoturva muodostuu uuden laitteen autentikoinnista sekä siirrettävän tiedon salauksesta. Bluetoothin versio 2.1:n määritykset otettiin käyttöön vuonna 2007. Edellinen versio 2.0 julkaistiin vuonna 2004. Monet laitteet, jotka ovat hyökkäyksillä alttiita tukevat vasta versiota 2.0. Avainsanoja ovat mm. bluebugging, bluejacking ja bluesnarfing.
C.1. Demonstraatioita ja työkaluja
- The Bluetooth Scam (Bluesnarfing) (video)
- Eavesdropping on Bluetooth headsets (video)
- Another Prime Example of Bluesnarfing (video)
- Car Whisperer
- BlueBug
- Bluetooth Cracker (video)
- BTCrack 1.1
- HID Attack
C.2. Sanastoa, uutisointia ja artikkeleita
- Bluetooth-häiriköinti — bluejacking (Tietotekniikan liitto ry, 2005)
- Vältä Bluetooth-matkapuhelimesi kautta tulevia langattomia hyökkäyksiä (Microsoft, 2006)
- Kännyköitä uhkaavat monet bluetooth-hyökkäykset (Tietokone, 2007)
- Plane crashes due to Bluetooth Snooping (Securiteam, 2006)
- Bluetooth sniffing for all (heise Security, 2007)
- Bluetooth crack gets serious (TechWorld, 2005)
- New Hacking Tools Bite Bluetooth (Dark reading, 2007)
- The Bluejacking, Bluesnarfing, Bluebugging Blues: Bluetooth Faces Perception of Vulnerability (TechOnline, 2005)
Muita langattomien laitteiden tietoturvaongelmia
- 27Mhz Wireless Keyboard Analysis Report aka "We know what you typed last summer" (Max Moser & Philipp Schrödel, 2007)
- Researchers flag VoIP exploits at Black Hat (Network world, 2007)
- VoIP vulnerabilities increasing, but not exploits (Network world, 2007)