Digitoday

Valikko

Toinen teoria: Hilton-krakkerointi johtui T-Mobilen turva-aukoista

Krakkerit ovat voineet päästä T-Mobilen sivujen turva-aukkojen kautta Hiltonin puhelimeen, turva-asiantuntija sanoo.

Aikaisemmin on arveltu, että krakkerit saivat pääsyn Hiltonin puhelimeen arvaamalla hänen lempilemmikkinsä nimen ja saamalla siten salasanan käsiinsä.

InfoSec -Instituutin turva-asiantuntija Jack Koziolin mukaan kyseessä voi olla myös krakkerinmentävä aukko T-Mobilen sivuilla.

Aiemmin pidätetty T-Mobilea kiusannut krakkeri Nicholas Jacobsen saattoi Koziolin mukaan käyttää ns. sql-injection -hyökkäystä päästäkseen T-Mobilen palvelimille. Tällaisia aukkoja on Koziolin mukaan sivuilla paljon.

Sql-hyökkäys tapahtuu siten, että krakkeri lähettää epätavallisia käskyjä sql-tietokantaan ja siten pystyy muuttamaan tietokannan sisältöä. Koziol julkaisi käsityksensä helmikuun 17. päivänä.

Koziol kertoi saaneensa tukea nimettömästä sähköpostista. joka oli lähetetty helmikuun 19. päivänä. Viesti sisälsi exploit-koodin T-Mobilen sivuilla olevaan aukkoon. Aukkoa pystyi käyttämään hyväksi, jos tiesi kohteen puhelinnumeron. Exploit-koodin kehittämisestä otti kunnian krakkeriryhmä nimeltä DFNCTSC Team.

Hiltonin osoitekirjan krakkerointi ilmestyi verkkoon helmikuun 20. päivänä. Osoitekirjan ohessa oli viesti, jonka mukaan krakkeriryhmä DFNCTSC oli tehnyt tietomurron.

Aukkoa helppo hyödyntää

Exploit-koodi käyttää hyväkseen salasanan asettamistoimintoa. Käyttäjät, joilla on käypä T-Mobilen puhelinnumero, voivat muuttaa salasanaansa toiminnon avulla. Järjestelmän aukon kautta krakkeri, joka tietää salasanasivun muuttamissivun verkko-osoitteen, pystyy ohittamaan sisäänkirjautumistiedot ilman tunnistusta, Koziol totesi IDG-uutispalvelulle.

Koziolin mukaan aukkoa on helppo käyttää hyväksi.

Koziolille sähköpostia lähettänyt käytti nimeä "luckstr4w". Hän kielsi osallistuneensa Hiltonin matkapuhelimen krakkerointiin, mutta vihjasi kyllä sormeilleensa julkkiksen salasanoja.

Exploit-koodi, josta salaperäinen luckstr4w otti kunnian, on kuitenkin ollut verkossa jo lokakuussa. Illimob.org- verkkosivulle ilmestyi silloin zip-tiedosto, joka oli nimetty tMobile exploit toolsiksi.

Asiantuntijoiden mukaan Hilton-krakkerointia suurempi ongelma ovat aukot T-Mobilen järjestelmässä. Koziolin mukaan T-Mobile todennäköisesti paikkasi Jacobsenin vuonna 2003 käyttämän aukon, muttei tehnyt laajaa turvakartoitusta.

T-Mobilen edustajat eivät halua kommentoida turva-aukkoteoriaa tai muitakaan sivujen turvallisuutta koskevia kysymyksiä.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Ferrari hurjassa vauhdissa – rataennätys murskaksi F1-harjoituksissa!

    2. 2

      Narisija valitti 5 pennin virheestä – 44 vuotta taloyhtiöiden hallituksissa istunut Eila iski takaisin

    3. 3

      Poliisia paennut mies kuoli ajettuaan auton kyljelleen Kontiolahdella – ajonopeudeksi mitattiin 205 kilometriä tunnissa

    4. 4

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    5. 5

      Kommentti: Trumpin bluffi paljastui nololla tavalla – voittamisen kuningas ratsastaa nyt tappiosta toiseen

    6. 6

      Huutokauppakeisari aiheutti kaaoksen Espanjassa – kadut tukossa: ”Väkeä oli niin paljon, etteivät autot päässeet kulkemaan”

    7. 7

      Kokki Henri Alénin vakavahenkinen addiktio kävi ravintolalle kalliiksi

    8. 8

      Erikoinen ilmiö Haloo Helsingin keikalla Tallinnassa – suomalaiset innostuivat erosta Suomen ja Viron lainsäädännössä

    9. 9

      Tuntematon numero soitti WP:n toimittajalle – uutisia kertonut soittaja olikin Donald Trump: ”Terve, Bob”

    10. 10

      Yllätyskäänne: F1-talli vaihtoi kuljettajaa

    11. Näytä lisää
    1. 1

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    2. 2

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    3. 3

      Ei työkokemusta, palkka liki 4 000 euroa – näissä ammateissa saa heti hyvät ansiot

    4. 4

      Syövän voittanut äiti synnytti kaksoset, kuoli seuraavana päivänä

    5. 5

      Tiesitkö, missä lentäjät nukkuvat lennoilla?

    6. 6

      Tosi-tv-tähdet viettivät vuoden metsässä – eivät tienneet, että sarjan esittäminen oli lopetettu kesken kaiken

    7. 7

      IS testasi 17 kesän uutuusjäätelöä: ”Tätä söisi yksin koko purkin”

    8. 8

      Kokki Henri Alénin vakavahenkinen addiktio kävi ravintolalle kalliiksi

    9. 9

      Järjestys voi yllättää – testaa, osaatko nimetä 30 Suomen suurinta kuntaa

    10. 10

      Mikael Gabrielin Playboy-rakas saapui Jussi-gaalaan kurveja korostavassa glittermekossa – antava kaula-aukko ylsi napaan asti

    11. Näytä lisää
    1. 1

      Pesukoneen takaa tuli hirveä haju – huoltomiehen löytö kertoo karua kieltä suomalaisten uusavuttomuudesta

    2. 2

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    3. 3

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    4. 4

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    5. 5

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    6. 6

      IS seurasi tapahtumien etenemistä: Terrori-isku parlamentin luona Lontoossa – 4 kuoli

    7. 7

      Suomen tunnetuin bordelli pyöri Riihimäellä – rattohotelli Bonanzan henkilökunnalla suora ohje lapsiperheiden varalle

    8. 8

      Teinityttö julkaisi hervottoman kuvaparin äidistään kostean illanvieton jälkeen – kiusallinen kuva villitsee somessa: ”Lauantai ja sunnuntai”

    9. 9

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    10. 10

      Uusi kansantauti? ”Sairastuneita on Suomessa nyt noin 44 000, ja joka vuosi reilut 2000 sairastuu”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Ferrari hurjassa vauhdissa – rataennätys murskaksi F1-harjoituksissa!

    2. 2

      Narisija valitti 5 pennin virheestä – 44 vuotta taloyhtiöiden hallituksissa istunut Eila iski takaisin

    3. 3

      Poliisia paennut mies kuoli ajettuaan auton kyljelleen Kontiolahdella – ajonopeudeksi mitattiin 205 kilometriä tunnissa

    4. 4

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    5. 5

      Kommentti: Trumpin bluffi paljastui nololla tavalla – voittamisen kuningas ratsastaa nyt tappiosta toiseen

    6. Näytä lisää
    1. 1

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    2. 2

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    3. 3

      Ei työkokemusta, palkka liki 4 000 euroa – näissä ammateissa saa heti hyvät ansiot

    4. 4

      Syövän voittanut äiti synnytti kaksoset, kuoli seuraavana päivänä

    5. 5

      Tiesitkö, missä lentäjät nukkuvat lennoilla?

    6. Näytä lisää
    1. 1

      Pesukoneen takaa tuli hirveä haju – huoltomiehen löytö kertoo karua kieltä suomalaisten uusavuttomuudesta

    2. 2

      11 kyytä köllötteli rinteessä – asiantuntija kertoo, kuinka käärmeistä pääsee eroon: ”Se ei tule ikinä takaisin”

    3. 3

      Uusi ennuste: Poikkeuksellinen lämpöaalto vyöryy Suomeen – keskimäärin vain noin kolme kertaa sadassa vuodessa

    4. 4

      Rovaniemen junan lähtö viivästyi yllättäen – konduktööriltä kylmäävä kuulutus: ”Junassa on vakava henkeä uhkaava tilanne”

    5. 5

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    6. Näytä lisää