Solitan Sami Köykkä: Bluetoothin Blesa-haavoittuvuus ei kosketa Koronavilkku-sovellusta - Mobiili - Ilta-Sanomat

Tämän takia paha bluetooth-aukko ei koske Koronavilkkua – ”Itse pidän huoletta päällä”

Pitääkö bluetooth sulkea tietoturvan varmistamiseksi? Koronavilkun tekijä sanoo ei.

Koronavilkku-sovellusta on ladattu jo yli kaksi miljoonaa kertaa.­

22.9. 7:00

Jopa miljardeja laitteita koskeva bluetooth-haavoittuvuus nimeltä Blesa ei vaikuta mitenkään Koronavilkkuun, vaikka se nojaakin ongelmalliseksi todettuun bluetooth low energy (ble) -toimintoon.

Asiasta kertoo Koronavilkun toteuttaneen Solitan teknologia-asiantuntija Sami Köykkä Twitterissä. Koronavilkun käyttö on turvallista, koska se ei käytä haavoittuvuuden hyödyntämiseen tarvittavaa toimintoa.

– Sillä ei ole vaikutusta Koronavilkkuun, koska Koronavilkku ei käytä bluetoothin paritustoimintoja, Köykkä korostaa twiitissään.

Aukon löytäneet tutkijat onnistuivat häiritsemään tiedonsiirtoa puhelimen ja suomalaisen Oura-älysormuksen välillä. Köykkä kuitenkin pitää todellisen hyökkäyksen uhkaa pienenä.

– Hyökkääjän pitää olla ble-kantaman sisällä (muutaman kymmenen metrin päässä). Haavoittuvuus on teoreettinen eli en ole kuullut että ketään olisi häkkeröity tuon avulla, Köykkä jatkaa Twitterissä.

Haavoittuvuuden löytäminen asetti tietoturvastaan usein haukutun bluetooth-teknologian entistäkin huonompaan valoon. On esitetty, että tämä lyhyen kantaman tiedonsiirtotekniikka tulisi kytkeä kokonaan pois päältä puhelimissa ja muissa laitteissa. Sami Köykkä ei jaa tätä mielipidettä.

– Itse pidän edelleen huoletta puhelimeni bluetoothia jatkuvasti päällä ja samaa suosittelen kaikille muillekin. Pidämme tietysti uutisointia silmällä, ja kerromme, jos löytyy haavoittuvuuksia jotka toisivat aihetta toimenpiteisiin, Köykkä lupaa.

Koronavilkku on kansallinen mobiilisovellus koronan tartuntaketjujen seuraamiseen ja se vaatii bluetoothia toimiakseen. Jos puhelimesta sulkee bluetoothin, sovellus ilmoittaa toiminnan estymisestä.

Solitan Köykän mielestä suurimmassa vaarassa eivät ole puhelimet, vaan lukuisat muut laitteet, jotka eivät koskaan saa tietoturvapäivityksiä. Esimerkkinä hän mainitsee netistä tilatut kiinalaiset älylamput.

Blesa-aukko on korjattu iPhonesta, mutta Androidiin korjausta vielä odotetaan. Windows-laitteita aukko ei kosketa ollenkaan.

Osion tuoreimmat

Luitko jo nämä?