Bluetooth-riskit - vrt. Windows/Linux

http://www.yle.fi/java/areena/dispatcher/1836397.asx?bitrate=1000000

...asiahan on niin, että orjanomistajia on vähän ja orjia paljon.

Haataja sanoi vain sen minkä jokainen asiasta perillä oleva tietää. Linuxin ylivertaisuus Windowsiin verrattuna on kiistaton. Tämän tosiasian kanssa on vain elettävä ja siihen on myös syytä sopeutua.

Kiistaton juttuhan on että vaikka Linux-kone on näissä hyökkäyksissä verraton vempain ja parempi kuin Windows niin linuxistit eivät kyllä mitenkään ole painottuneet näissä bluetooth-hakkeroinneissa. Mitä ihmeellistä siinä on jos Linux-koneella kaapataan jonkun kuppaisen Windowsin bluetooth-yhteys? Mitä ihmeellistä siinä on että saastutetaan Windows-koneista viruksilla, madoilla ja haittaohjelmilla? Sehän on kuin julistaisi jotain itsestäänselvyyttä kaikelle kansalle.

Luulisi olevan selvä asia.

Tutkimus: Bluetooth-laitteiden tietoturva on hutera
6.2.2009 7:45

Muun muassa kännyköissä ja tietokoneissa käytettävä Bluetooth-tekniikka sisältää isoja tietoturvariskejä, ilmenee Kuopion yliopistossa perjantaina tarkastettavasta väitöskirjasta.

- Bluetooth-tekniikkaa ei pidä käyttää minkään todella arkaluontoisen tiedon siirtämiseen tai tulostamiseen. Se ei yksinkertaisesti ole turvallista, tiivistää filosofian lisensiaatti, diplomi-insinööri Keijo Haataja.

Bluetooth on lyhyen kantaman langaton tekniikka datan ja äänen siirtoon. Sitä käytetään muun muassa matkapuhelimissa, korvanapeissa, tietokoneissa, hiirissä ja näppäimistöissä. Sillä voidaan yhdistää lähes mikä tahansa laite toiseen laitteeseen. Arviolta kolme miljardia Bluetooth-laitetta on tälläkin hetkellä käytössä eri puolilla maailmaa.

Haataja osoittaa tutkimuksessaan, että ulkopuolinen hyökkääjä voi haalia tietoa varsin yksinkertaisilla ja halvoilla konsteilla.

- Minulla ei ole tilastoja siitä, miten paljon väärinkäytöksiä tapahtuu todellisuudessa. Tutkimuksessa vain osoitan, että väärinkäyttö on käytännössä mahdollista ja helppoa, tutkija sanoo.

Tietoon käsiksi 20 eurolla

Salaamatonta liikennettä voi Haatajan mukaan seurata todella helposti protokolla-analysaattorin avulla. Siihen riittää tavallinen kannettava tietokone Linux-käyttöjärjestelmällä, 20 euron hintainen sovitin ja ilmainen ohjelmisto, jonka voi vapaasti imuroida internetistä.

- Myös pitkän kantaman hyökkäykset ovat helposti mahdollisia jopa yli kilometrin päästä. Internetistä löytyy rakennusohjeet "hyökkäyslaitteen" valmistamiseksi. Kustannukset ovat noin 300 euron luokkaa.

Monissa nykyisin käytetyissä laitteissa on kiinteä nelinumeroinen PIN-koodi. Tutkimuksen mukaan tämä on suuri riski, koska koodin voi helposti selvittää, minkä jälkeen laitteen tietoturva on menetetty.

- Hyökkääjä voi helposti salakuunnella vaikkapa kännykkään yhdistettyä Bluetooth-korvanappia ja tallentaa koko puhelinkeskustelun.

Myös taskuun virta päällä unohtunut korvanappi (headset) on riski.

- Hyökkääjä voi muuntaa sen salakuuntelulaitteeksi. Hän kuulee kaiken keskustelun, joka käydään laitteen lähellä.

Haataja sanoo, että uusinkin tekniikka on haavoittuvaa. Kyseessä on uusi virallinen Bluetooth 2.1 EDR -versio.

- Uusien laitteiden kanssa hyökkääjä joutuu näkemään hieman enemmän vaivaa ja tarvitsee erikoislaitteistoa, mutta täysin mahdollisia nämäkin hyökkäykset ovat.

"Salaus aina päälle"

Tutkimuksessa luetellaan parikymmentä vastatoimenpidettä, joilla väärinkäytöksiltä voi suojautua. Osa niistä on tarkoitettu laitevalmistajille ja yrityksille.

Tavalliselle maallikolle suositellaan muun muassa, että hän ostaa vain sellaisia laitteita, joissa on mahdollisuus pitkän PIN-koodin käyttöön. Salaus on kytkettävä aina päälle, ja laite asetettava "piilossa olevaksi laitteeksi".

Tietoturvaan liittyviä asioita kannattaa opetella, ja päivittää laitteisiin aina uusin ohjelmisto. Bluetooth tulisi kytkeä pois päältä aina, kun sitä ei tarvita.

Eikä siis pidä lörpötellä tai kirjoitella Bluetooth-tekniikan välityksellä mitään, minkä haluaa ehdottomasti pitää salassa.

STT