http://yle.fi/uutiset/kotimaa/2009/02/bluetooth-tekniikassa_on_pahoja_tietoturva-aukkoja_536361.html
Kuunnelkaapa kun asiantuntija selittää hieman miten bluetooth otetaan kaappauksella haltuun.
Kiinnittäkääpä huomiota miksi asiantuntija mainitsee erään tietyn käyttöjärjestelmän tässä yhteydessä (0:50-0:58). Pahantahtoisuuttako vai viittaus tietoturvaan? (Huom! HP:lle ilmaista mainosta)
Bluetooth-riskit - vrt. Windows/Linux
7
315
Vastaukset
- Sir-Francis-Drake
http://www.yle.fi/java/areena/dispatcher/1836397.asx?bitrate=1000000
- Wittgenstein
...asiahan on niin, että orjanomistajia on vähän ja orjia paljon.
Haataja sanoi vain sen minkä jokainen asiasta perillä oleva tietää. Linuxin ylivertaisuus Windowsiin verrattuna on kiistaton. Tämän tosiasian kanssa on vain elettävä ja siihen on myös syytä sopeutua. - Wittgenstein
Kiistaton juttuhan on että vaikka Linux-kone on näissä hyökkäyksissä verraton vempain ja parempi kuin Windows niin linuxistit eivät kyllä mitenkään ole painottuneet näissä bluetooth-hakkeroinneissa. Mitä ihmeellistä siinä on jos Linux-koneella kaapataan jonkun kuppaisen Windowsin bluetooth-yhteys? Mitä ihmeellistä siinä on että saastutetaan Windows-koneista viruksilla, madoilla ja haittaohjelmilla? Sehän on kuin julistaisi jotain itsestäänselvyyttä kaikelle kansalle.
- Ubuntu 8.04
...ja sälyttää syyn kommunisti-linuxisteille, jotka hakkeroivat hänen kännykkäpuheluitaan mamman kanssa.
Haataja ei suoraan tietenkään sanonut, että "IHMISET ÄLKÄÄ OLKO HULLUJA, SIIRTYKÄÄ LINUXIN KÄYTTÄJÄKSI", mutta viesti menee fiksuimpien päähän. Windowsin puolella tietoturvaongelmat - myös bluetoothin tapauksessa - ovat tietysti suuret. Linuxilla niistä ei ole koskaan raportoitu.
- Wittgenstein
Luulisi olevan selvä asia.
- Ubuntu 8.04
Tutkimus: Bluetooth-laitteiden tietoturva on hutera
6.2.2009 7:45
Muun muassa kännyköissä ja tietokoneissa käytettävä Bluetooth-tekniikka sisältää isoja tietoturvariskejä, ilmenee Kuopion yliopistossa perjantaina tarkastettavasta väitöskirjasta.
- Bluetooth-tekniikkaa ei pidä käyttää minkään todella arkaluontoisen tiedon siirtämiseen tai tulostamiseen. Se ei yksinkertaisesti ole turvallista, tiivistää filosofian lisensiaatti, diplomi-insinööri Keijo Haataja.
Bluetooth on lyhyen kantaman langaton tekniikka datan ja äänen siirtoon. Sitä käytetään muun muassa matkapuhelimissa, korvanapeissa, tietokoneissa, hiirissä ja näppäimistöissä. Sillä voidaan yhdistää lähes mikä tahansa laite toiseen laitteeseen. Arviolta kolme miljardia Bluetooth-laitetta on tälläkin hetkellä käytössä eri puolilla maailmaa.
Haataja osoittaa tutkimuksessaan, että ulkopuolinen hyökkääjä voi haalia tietoa varsin yksinkertaisilla ja halvoilla konsteilla.
- Minulla ei ole tilastoja siitä, miten paljon väärinkäytöksiä tapahtuu todellisuudessa. Tutkimuksessa vain osoitan, että väärinkäyttö on käytännössä mahdollista ja helppoa, tutkija sanoo.
Tietoon käsiksi 20 eurolla
Salaamatonta liikennettä voi Haatajan mukaan seurata todella helposti protokolla-analysaattorin avulla. Siihen riittää tavallinen kannettava tietokone Linux-käyttöjärjestelmällä, 20 euron hintainen sovitin ja ilmainen ohjelmisto, jonka voi vapaasti imuroida internetistä.
- Myös pitkän kantaman hyökkäykset ovat helposti mahdollisia jopa yli kilometrin päästä. Internetistä löytyy rakennusohjeet "hyökkäyslaitteen" valmistamiseksi. Kustannukset ovat noin 300 euron luokkaa.
Monissa nykyisin käytetyissä laitteissa on kiinteä nelinumeroinen PIN-koodi. Tutkimuksen mukaan tämä on suuri riski, koska koodin voi helposti selvittää, minkä jälkeen laitteen tietoturva on menetetty.
- Hyökkääjä voi helposti salakuunnella vaikkapa kännykkään yhdistettyä Bluetooth-korvanappia ja tallentaa koko puhelinkeskustelun.
Myös taskuun virta päällä unohtunut korvanappi (headset) on riski.
- Hyökkääjä voi muuntaa sen salakuuntelulaitteeksi. Hän kuulee kaiken keskustelun, joka käydään laitteen lähellä.
Haataja sanoo, että uusinkin tekniikka on haavoittuvaa. Kyseessä on uusi virallinen Bluetooth 2.1 EDR -versio.
- Uusien laitteiden kanssa hyökkääjä joutuu näkemään hieman enemmän vaivaa ja tarvitsee erikoislaitteistoa, mutta täysin mahdollisia nämäkin hyökkäykset ovat.
"Salaus aina päälle"
Tutkimuksessa luetellaan parikymmentä vastatoimenpidettä, joilla väärinkäytöksiltä voi suojautua. Osa niistä on tarkoitettu laitevalmistajille ja yrityksille.
Tavalliselle maallikolle suositellaan muun muassa, että hän ostaa vain sellaisia laitteita, joissa on mahdollisuus pitkän PIN-koodin käyttöön. Salaus on kytkettävä aina päälle, ja laite asetettava "piilossa olevaksi laitteeksi".
Tietoturvaan liittyviä asioita kannattaa opetella, ja päivittää laitteisiin aina uusin ohjelmisto. Bluetooth tulisi kytkeä pois päältä aina, kun sitä ei tarvita.
Eikä siis pidä lörpötellä tai kirjoitella Bluetooth-tekniikan välityksellä mitään, minkä haluaa ehdottomasti pitää salassa.
STT- Ubuntu 8.04
...ja muu pla-pla-pla alkaa pian. Mutta otetaanpa tuo kohta josta Haataja mainitsee:
"- Uusien laitteiden kanssa hyökkääjä joutuu näkemään hieman enemmän vaivaa ja tarvitsee erikoislaitteistoa, mutta täysin mahdollisia nämäkin hyökkäykset ovat. "
On melkoisen luultavaa että Haataja, joka kuulemma on Kuopion Yliopistossa ollut projektiopintojen ohjaana joissa on käytetty Linux-koneita tietää asioista paljon.
Löysin muuten juuri linkin...
"4. Bluetooth SCO-linkin testaustyökalu
Ohjaaja: Keijo Haataja
Kuvaus: Tehtävänä on ohjelmoida pieni Bluetooth-tekniikalla toimiva äänenlähetykseen erikoistunut ohjelma. Ohjelmointiin käytetään Linux-ympäristön virallista Bluetooth-pinoa BlueZ (bluez.sourceforge.net).
Ohjelman tehtävänä on määrätyn aikavälein tutkia kantamalla olevia Bluetooth-laitteita. Mikäli tunnettu Bluetooth-laite tulee kantamalle, tulee tähän avata yhteys ja aloittaa äänen lähetys SCO-linkkiä pitkin. Lähetettävä ääni voi olla esimerkiksi MP3-muotoista musiikkia, joko streaming-tekniikalla vastaanotettuna Internetistä tai paikalliselta levyltä haettua. Mikäli kantamalle tulee useita tunnettuna Bluetooth-laitteita, lähetetään sama data kaikkiin laitteisiin.
Tehtävän ohjelmointiin käytetään C-kieltä. Palvelinprosessia ajavassa Linux-koneessa käytetään USB-liitännällä toimivaa Bluetooth-sovitinta. Äänen vastaanotto tapahtuu Nokian Hands-Free laitteilla. Ohjelman toiminta rakentuu BlueZ-pinon varaan ja sen on oltava konfiguroitavissa tekstitiedoston avulla. Itse prosessin on toimittava tausta-ajossa (daemon-prosessi). Ohjelman dokumentointi tehdään suomenkielellä. "
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h603639- 433546
Jos vedetään mutkat suoraksi?
Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar1062811Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv462546Vain vasemmistolaiset ovat aitoja suomalaisia
Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.541973Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska151629- 321493
Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p211469Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1061317- 1801251