Kännykän kokoinen haavoittuvuus
6.2.2004 10:45 Matkapuhelimessa on haavoittuvuus. En nyt tarkoita mitään uutta ja ihmeellistä mobiilivirusta, gsm-salauksen purkamista tai vakoilutarkoituksessa salakuuntelulaitteiksi valjastettuja kännyköitä. Kysymys on aivan toisenlaisesta, inhimillisestä "tietoturvariskistä".
Sain taannoin kouriintuntuvan esimerkin kännykän turvattomuudesta kun taskussani pirisi. Kännykkä vilkutti ystäväni numeroa. Vastattuani ja tovin haloota huudettuani äkkäsin, että hänen puhelimensa "oli soittanut itsekseen" minulle, niin kuin matkapuhelimilla joskus tapana on. Kaveri ei kuullut huhuiluani.
Kuulin selvästi, että toisessa päässä pidettiin palaveria. Jos olisin jäänyt langalle kuuntelemaan, olisin varmaankin syyllistynyt salakuunteluun tai teollisuusvakoiluun. Sen sijaan ilmoitin kaverille tekstiviestillä mahdollisuudesta välttää yrityssalaisuuksien vuotaminen palavereista lukitsemalla kännykän näppäimet.
Taskussa kännykän näppäimet tietysti painuvat ja jos niitä ei ole lukittu, puhelin toimii niin kuin sen kuuluu toimia: se soittaa. Jos vahingossa painetut näppäimet tuovat esiin puhelinnumeroluettelon, tarvitaan enää yksi vahinkopainallus lisää ja puhelu yhdistyy soittajan tietämättä.
Entä sitten? Eihän tässä ole mitään uutta. Ongelma on ollut olemassa ainakin niin kauan kuin taskuu mahtuvat kännykätkin. Ja mitä väliä sillä on, jos nyt joskus jokunen turha puhelu tulisikin?
Eipä olekaan uutta, ei. Siksi juuri luulisi ihmisten olevan tarkempia kännyköidensä kanssa.
Luuri vuotaa
Asiassa on parikin ikävää puolta, joita soittaneen puhelimen haltija ei ehkä tule ajatelleeksi. Ensinnäkin turhiin puheluihin on ärsyttävää vastailla. Jos puhelu menee vastaajaan, vastaanottajan pitää soittaa palveluun kuunnellakseen tyhjänpäiväistä rutinaa – ja maksaa siitä.
Toinen, merkittävämpi riski liittyy tietoturvaan. Kaverini puhelin olisi voinut soittaa jollekulle sellaiselle, joka olisi käyttänyt tilaisuuden hyväkseen ja kuunnellut mahdollisesti luottamuksellista keskustelua. Auki oleva puhelu myös välittää keskustelut sellaisenaan, ilman minkäänlaista sosiaalista suodatusta. Pomon luonteenpiirteiden luonnehdinta voi saada täysin erilaisia muotoja riippuen siitä, puhutaanko niistä hänelle itselleen vai esimerkiksi toiselle alaiselle.
Tietoturva on aina jossakin määrin määrittelykysymys. Jokaisen, joka haluaa turvata jotakin tietoa on mietittävä, mikä on sellaista tietoa, jota ei halua jollekulle tai mahdollisesti kenellekään muulle antaa. Siksi yksityisasioiden, pienten ja merkityksettömältäkin tuntuvien seikkojen suojaaminen joiltakin korvilta voi olla hyvinkin tärkeää.
Jokainen toivottavasti ymmärtää olla kailottamatta luottamuksellisia asioita ruuhkabussissa. Moni ei kuitenkaan osaa varoa omaa kännykkäänsä silloin, kun luulee olevansa seurassa, johon voi luottaa.
Menu ja tähti
Tuntuu kyllä siltä, että vain tietyt matkapuhelinyksilöt ovat alttiita tälle tietoturva-aukolle, sillä tyhjät puhelut tapaavat tulla aina samoista numeroista. Tämä käy järkeen: niiden puhelimet soittelevat, jotka eivät osaa lukita kännykkänsä näppäimiä.
Turhat soitot suuntautuvat miltei poikkeuksetta joko ensimmäiseen tai sitten viimeiseen numeroon, joka kännykän muistissa tai sim-kortilla on. Koko ongelma on aika tuntematon niille, joiden etu- ja sukunimen alkukirjain ei ole aakkosten kummassakaan ääripäässä. Äidit, Öhmanit, Aaltoset ja Zorrot voinevat allekirjoittaa väitteen; ainakin yksi Antti voi.
Kännykkävalmistajat ovat ymmärtäneet näppäimien lukitsemisen vaikeuden ja lisänneet laitteidensa ominaisuuksiin automaattisen näppäinlukituksen. Onneksi. Automaattinen näppäinlukko on kännykän toiseksi paras ominaisuus. Eihän matkapuhelimissa sinänsä ole vikaa. Niitä vain käytetään väärin tai huolimattomasti.
Onko kännykkä tietoturvariski? Kännykän käyttäjä kyllä on.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 16:47 Facebook-kaverin poisto johti kaksoismurhaan
- 16:26 Googlen lompakko hakkeroitiin helposti
- 16:15 Google pystyttää kilpailijaa Dropboxille
- 14:05 Alcatel-Lucent lopettaa työpaikkoja
- 14:02 Pirate Bay uhmaa muistitikulla estoja
- 14:00 Comptel puolittaa osingon
- 13:41 Kodak keskittyy kuvien tulostamiseen
- 13:37 Yle: Piraattiradio häiriköi Turun seudulla
- 12:37 Windows XP:lle harvinaisen vähän korjauksia
- 10:03 Itsemurhatehtaan johtajalta vohkittiin salasana
- 09:48 Googlen ensimmäinen työntekijä lähtee
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Twiittaileva Murdoch sättii Obamaa ja Googlea 10:55
- Homovastainen kirkko protestoi Jobsin hautajaisissa 09:41
- Skype ostaa GroupMe-ryhmäviestiyhtiön 08:48
- Applea vastaan aktivismipäivä Suomessa 14:02
- Kiina kielsi ihmisoikeus-sanan tekstiviesteissä 15:23
- Asbestikalsarit liekeissä 15:42
- Lasten paikannusranneke pelottaa ja houkuttaa 11:03
- EU epäilee älykorttien sirunvalmistajia hintakartellista 13:22
- Lisää
Digiyesterday
Viisi vuotta sitten
YouTuben perustajat uivat rahassa
10.02.2007 Videopalvelu YouTuben perustajat saivat yli puolen miljardin dollarin arvosta Googlen osakkeita, kun videopalvelu myytiin hakukonejätille viime vuonna. Palvelun perustaneista entisistä PayPalin työntekijöistä tuli upporikkaita pikavauhtia, sillä YouTube ehti toimia itsenäisenä vain 1,5 vuotta.
Kolme vuotta sitten
Nebula suojaa pk-yritysten usb-muistit Envaultin tekniikalla
10.02.2009 Nebula on avannut uuden pk-yrityksille suunnatun tietoturvapalvelun, joka suojaa kaikkien asiakasyrityksen henkilöstön käyttämien ulkoisten usb-muistitikkujen ja -kiintolevyjen sisällön ulkopuolisilta.
Taloussanomat
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- SK: Nokia ulkoisti lokakuussa – Accenture jakaa jo eropaketteja 20:59
- Suoraan Wall Streetiltä: "Olen nyt alfauros" 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- USA:ssa luottamus notkahti vielä pelättyäkin enemmän 17:32
- Merkel: Kreikka tarvitsee lisää apua 13:01
- Kreikan poliisi haluaa pidättää EU-virkailijat 17:12
- » Taloussanomat.fi
