Salakavala ohjainohjelmistojen haavoittuvuus ihmetyttää
Internet-reitittimien WPA2 (Wi-Fi Protected Access II) -salausprotokolla vuotaa yhä kuin seula. Asiasta kirjoittavat taas muun muassa verkkosivusto Ars Technica sekä KRACK eli Key Reinstallation Attack -sivusto.
Haavoittuvuus on perusluontoinen, mutta se on yhä olemassa ja siis läsnä oleva kyberuhka lähes jokaisessa kodissa.
Viestintäviraston mukaan bugi mahdollistaa langattomassa verkossa kulkevan tietoliikenteen salauksen purkamisen, jos salaus on heikko.
Mutta kaikkein ihmeellisintä on, että kukaan ei näytä tekevän asialle mitään tässä ja nyt. Kaikki langattomat verkkoyhteydet käyttävät nelivaiheista varmistusta, joka tiukan tullen ei enää varmistakaan aivan kaikkea.
Suojaushaavoittuvuus mahdollistaa wifi-verkkojen liikenteen salakuuntelun.
Silmäilin paikkoja nimeltä mainitsemattomassa tiedepuistossa ja sen välittömässä tuntumassa. Tarkistin myös suojauksia, jotka ilmeisesti ovat aika alkeellisella tasolla. Wifi-verkkojen suojaus näytti lievästi sanottuna kivikaudenaikaiselta, vaikka langattomissa verkoissa olikin käytössä salasanat. Salasana ei enää riitä, tarvitaan kova salausteknologia.
Langattomassa ympäristössä oli kuin tarjottimella läppäreitä, tabletteja ja älypuhelimia. Jos näitä laitteita pääsee skannaamaan, niiltä löytyy henkilötietoja, pankkiyhteystietoja, luottokorttinumeroita ja salasanoja ja muuta.
Tunkeilu ei kuitenkaan yllä Facebook- ja Twitter-tileihin saakka, jos käytössä on esimerkiksi https-protokollan salaus oletuksena. Silloin kybernuuskija ei pystykään salakuuntelemaan ja skannaamaan yhteyttä. Hän voi murtaa verkon, mutta ei välistä pääse purkamaan yhteysputken dataa.
Wifi-verkon salasanan voi vaihtaa, mutta tätä ohjainohjelmiston haavoittuvuutta se ei torppaa. Verkkolaitteet voi myös päivittää ja odottaa turvapäivitystä, joka tulee jonain päivänä siinä mukana.
Reitittimien valmistajat tarjoavat kotisivuillaan päivitystä laitteidensa ohjainohjelmistoon (engl. firmware). Näitä voi selata ja hakea, kun käytössä on laitteen tarkka tyyppimerkintä.
Se mitä maailman suurimmasta urkintaorganisaatiosta National Security Agency USA:sta on vuotanut ulos, yllättää kokeneenkin kehäketun.
Vuonna 1425 perustettu katolinen Leuvenin yliopisto Hollannissa, tuntuu pelkäävän, että tietoturvaratkaisut, joiden tulisi olla kattavasti suojaavia, voidaan tosi asiassa murtaa – jopa VPN-ratkaisut.
Yliopisto ei ole ainoa skeptikko.
Kuuluisa WikiLeaks aineisto Vault 7 kertoo, että National Security Agency (lyhyesti NSA) on onnistunut murtamaan VPN-salausputken. Todennäköisesti tämä koskee ainakin Windows Exploreria, ja sen ohjelmistoarkkitehtuuriin liittyviä ”ominaisuuksia”. Microsoft-yhtiön päämies Bill Gates on nimenomaan painottanut, että hänen tuotteissaan kyseessä eivät ole ohjelmistovirheet (bugs) vaan ominaisuudet (features, properties).
Yhtä kaikki, joskus tuntuu, että jokainen tietoturvavaroitus jää kuin huutavan ääneksi korvessa. Tutkin älypuhelimeni asetuksia – ja siinä vahingossa tulin hyväksyneeksi tarjolla olevat päivitykset, koko paketin.
Seuraavana aamuna laitteen yläkulmassa oli uusi ikoni, sievä pieni nuottimerkintä. Ilmeni että päivityksen myötä puhelimeeni asentunut Googlen uusi hakutyökalu oli löytänyt minua epäilemättä kiinnostavan levyuutuuden ja informoi oitis. Kyllä, se oli jotain minulle.
Evoluutioalgoritmit tietävät joka päivä lisää meistä jokaisesta – maustamme, mieltymyksistä, kulutustottumuksista, mutta myös muusta käyttäytymisestämme. Asiantilaa voi analysoida. Siitä varmasti löytyy sekä elämää helpottavaa hyvää sanottavaa, kenties jotain arveluttavaa, mutta yksityisyyden suojan kannalta myös erittäin arveluvia piirteitä.
