Osat ovat vaihtuneet: Windows ei enää pahis seula
Tässä vaihteeksi teknistä asiaa, älyluurin Android-käyttöjärjestelmän firmwaressa ilmenneiden haavoittuvuuksien hallinnasta. Isossa kuvassa kyse on siitä , että Linux-pohjainen Android on nyt täysin samassa asemassa kuin missä Windows-käyttöjärjestelmät olivat 20 vuotta sitten – kun Linuxit ovat krakkerien, eli kyberrikollisten fokuksessa.
Tästä johtuen erilaisia haavoittuvuuksia Android-pohjaisista älypuhelimista raportoidaan viikoittain. Mikä pahinta, bugit ovat entistä syvemmällä järjestelmässä. Tosi asiassa myös iPhone-puhelimista löytyy tietoturva-aukkoja ja ohjelmointivirheitä, joita saatetaan käyttää hyväksi älyluurin omistajan mitään huomaamatta.
Sophoksen Naked Security -blogin mukaan iPhone 7:n sekä joidenkin Android-versioiden alustassa käytetyt Broadcomin sirut altistavat kyberhyökkäykselle.
Tämän kaltaisten spesifien haavoittuvuuksien löytäminen vaatii valtavasti työtä, mutta se on osa rikoksenteon logiikkaa ja ansaintamalli.
Kyseinen löydetty aukko tietoturvassa, mahdollistaa hyökkääjälle varsin syvällä laitteen ytimessä toimivan lähdekoodin kernel-firmwaren muokkaamisen. Halutessaan kyberrikollinen tekee aivan mitä mielivaltaista haluaa, todennäköisimmin etsii saalista.
Firmware on se toiminto, joka lataa kernelin ja haavoittuvuus piillee tässä systematiikassa. Näin syvälle Windowsissa ei ole milloinkaan päästy hyökkäämällä sitä vastaan, koska sen lähdekoodi oli ja on salainen.
Tämäkin dikotomia, koodiltaan salainen MS Windows kontra Linuxin avoimuus, on joutunut uuteen valoon. Ennen Linuxin avoimuus oli pelkkä suitsutuksen aihe. Olimme kai jonkinlaisia kyberhippejä, ja Microsoft puolestaan markkinoita dominoinut pahisinstituutio, johon suhtauduttiin pääsääntöisesti kriittisesti.
Osat ovat vaihtuneet. Windows kympin tieturvaa on selvästi helpompi hallita kuin nyky Linuxien haavoittuvuuksien paikkailua.
Firmwaren hallintahaavoittuvuus tarkoittaa, että hyökkääjällä on periaatteessa vapaat kädet tehdä uhrin laitteesta vaikkapa zombie haittaohjelmien eteenpäin syöttämiseksi. Uhrin liittymään voidaan syöttää rikollisen oma wlan- ja wifi-verkkotili.
Hätiin tuli Google, joka julkaisi haavoittuvuuden paikkaavan korjauspäivityksen Androidiin. Turvapäivityksen saaminen omaan laitteeseen saattaa kuitenkin riippua niin luurin valmistajasta, mallista, kuin operaattoristakin. On näet vielä epäselvää, missä kaikissa muissa kuin Samsungin lippulaivassa Galaxy S7 Edgessä tämä Android-haavoittuvuus toimii. Löytynee muistakin versioista.
Yhteensopivuus rautatasolla on vaarantanut myös Applen iPhone 5s -mallin ja sitä uudemmat iPhonet, kuten iPhone 8 ja iPad Air sekä tätä uudemmat mallit. Vaara piilee iPod Touch -koneessa kuudennesta sukupolvesta alkaen, mutta myös Apple TV:n neljäs sukupolvi on haavoittuva. Sillä tavalla!
Katsotaanpa taas iso kuvaa. Apple ja sen Mac olivat ennen aatelia, jota ei sopinut arvostella ainakaan kollegoiden kuullen. Nyt voi puhua: niin sanottu kottaraispönttö 1990-luvun alussa, oli näppärä, graafinen peli, mutta häiriöherkkä, ja sen analogiakortti maksoi maltaita. Siihen verrattuna PC-ympäristö ei viehättänyt. Applea suojasi ennen se, ettei se juuri ollut yhteensopiva muiden käyttöjärjestelmien kanssa.
Luotettava Sophoksen blogi arvioi, että Apple-haavoittuvuus piilee kaikissa iOS-käyttöjärjestelmissä versioon 10.3.3 saakka. Huomaa, että myös tvOS-käyttöjärjestelmä on näillä tiedoin haavoittuva.
Neljännen sukupolven Apple TV sai uuden tvOS-käyttöjärjestelmäpäivityksen myötä paljon uusia ominaisuuksia, mutta myös tämän haavoittuvuuden. Haavoittuvuus saattaa ainakin teknisesti mahdollistaa salakatselun ja -kuuntelun tai aivan koko television etähaltuunoton.
Linuxia koskee sama vitsaus. Trend Micron mukaan Dirty COW -nimen saanut tietoturva-aukko (virallisesti CVE-2016-5195) löytyi itse Linux-käyttöjärjestelmästä, ja koskee myös siihen perustuvaa Android-käyttöjärjestelmää.
Aukko antoi pääkäyttäjän oikeudet kohteena olevaan järjestelmään, ja siis mahdollisuuden käynnistää kuuntelu ja katselu missä tahansa Androidissa pyörivässä av-laitteessa. The Register tietää haastatteluunsa perustuen, että Linus Torvalds oli itse yrittänyt korjata CVE-2016-5195-bugia jo likimain 11 vuotta sitten. Hän jätti kernelin korjaamisen sikseen, koska silloin haavoittuvuutta olisi ollut erittäin vaikea hyödyntää.
Toisin on nyt.
