Tietoturva

Kannettavissa piilee salakavala uhka – tee ainakin tämä

Julkaistu:

Tietovarkaudet
Kannettavista tietokoneista on mahdollista varastaa salasanoja ja muuta tietoa haudasta kaivetulla hyökkäyskeinolla.
Suomalainen tietoturvayhtiö F-Secure varoittaa kannettavien tietokoneiden korjaamattomasta tietoturvauhkasta. Jos hyökkääjä pääsee fyysisesti käsiksi tietokoneeseen, hän voi varastaa suoraan sen muistista arkaluonteista tietoa kuten salasanoja.

Tavalliset Windowsin kotikäyttäjät eivät ole potentiaalisten hyökkäysten ensisijainen kohde, mutta vaaraa ei voi täysin sulkea pois. Yrityksissä uhka on tutkijoiden mukaan sitäkin todellisempi.

– Kun suurten pc-valmistajien laitteista löytyy tällainen tietoturvaongelma, jota tiimini on oppinut käyttämään hyväksi, on oletettava, että monien yritysten turvallisuudessa on heikko lenkki, josta he eivät ole täysin tietoisia tai johon he eivät ole varautuneet, F-Securen turvallisuuskonsultti Olle Segerdahl sanoo tiedotteessa.

Luultiin jo kuolleeksi

Segerdahl ja hänen kollegansa Pasi Saarinen kertoivat hyökkäyksestä Ruotsissa SEC-T-tapahtumassa torstaina.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Ongelma piilee tietokoneiden laiteohjelmiston, eli firmwaren, puutteellisessa suojauksessa. Niin sanotussa cold boot -hyökkäyksessä kone käynnistetään uudestaan ilman normaalia sulkemisprosessia, ja tietokoneen työmuistista kaivetaan tietoa, kun sitä on vielä hetken saatavilla virran sammuttua.

Näistä tiedoista voi olla löydettävissä esimerkiksi salasanoja, jotka yritysverkon tapauksessa voivat altistaa yrityksen suuremmalle hyökkäykselle.

Hyökkäystapa on jo 10 vuotta vanha ja sen luultiin olevan historiaa uusien suojausten ansiosta. F-Secure kuitenkin havaitsi, että käynnistystä säätelevät laiteohjelmiston asetukset eivät suojaa fyysistä hyökkäystä vastaan. Hyökkääjä voi laitetyökalulla kirjoittaa asetukset sisältävän muistisirun uusiksi ja varmistaa tietojen pysyvyyden työmuistissa, kun kone suljetaan.

Lue lisää: Cold boot -hyökkäyksen salat julki

Lepotila ei suojaa

Segerdahlin mukaan hyökkäys on mahdollista tehdä noin viidessä minuutissa. Mutta sen onnistumiseen vaikuttaa tietokoneen fyysinen rakenne. Toisissa koneissa muistisiruun on mahdollista päästä käsiksi helpommin kuin toisissa. Koska tilannetta on vaikea arvioida tietokonetta pintapuolisesti katsomalla, IS Digitodaylle puhunut Segerdahl suosittaa suhtautumaan kaikkiin koneisiin haavoittuvina.

Periaatteessa sama uhka on myös pöytä-pc:issä, mutta niitä ei toki ole yhtä helppo varastaa kuin kannettavia.

Olle Segerdahl huomauttaa, että normaalisti kuluttajilta varastettavat tietokoneet pyritään myymään eteenpäin, eikä varas ole tietojen perässä. Siksi cold boot tuskin asettaa kuluttajien tietoja suureen vaaraan.

Kuluttajakin voi kuitenkin suojautua. Heidän on paras huolehtia, että tietokone on asetettu automaattisesti sammumaan tai siirtymään horrostilaan. Pelkkä lepotila ei riitä suojaksi. Microsoft antaa ohjeita tietokoneen sammuttamiseen sekä lepotilan ja horrostilan käyttöön omilla verkkosivuillaan.

Tietokoneen varastaminen altistaa toki kuluttajan myös perinteisemmälle hyökkäykselle.

– Periaatteessa hyökkääjä voi irrottaa kiintolevyn, kytkeä sen toiseen koneeseen ja lukea kaiken levyllä olevan tiedon, Segerdahl muistuttaa.

Lue myös: Verkkokonnat tahkoavat rahaa uudella tavalla – kiristysohjelmat vähenevät

”Ongelma on syvällä”

F-Secure päätti julkistaa tutkimustuloksensa, vaikka ongelmaan ei ole olemassa vielä korjauksia. Yhtiö on jakanut löytönsä Intelin, Microsoftin ja Applen kanssa tietokoneiden suojauksen parantamiseksi, mutta nopeita korjauksia ei ole luvassa.

– Tämä ei ole jotain, mikä korjataan lähiaikoina vain päivittämällä ohjelmistoja. Ongelma on paljon syvemmällä ja liittyy siihen, miten hyvin pc-valmistajat suojaavat laitteiston fyysisiltä hyökkäyksiltä. Siihen pitää luultavasti puuttua tulevissa laitemalleissa. Nykyisiä laitteita olisi hyvin vaikea ellei mahdotonta korjata, Segerdahl arvioi.

– Jos olemme oikein onnekkaita, isot laitevalmistajat ovat korjanneet tämän uusissa malleissaan parissa vuodessa. Sekin olisi ihmisille pitkä aika olla tietämättömiä, asiantuntija perustelee paljastusta.

Juttua päivitetty lisätiedoilla ja -kommenteilla.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt