Maijan, 35, puhelimeen ilmestyi tunkeilija – iPhonesta lähti saman tien 200 viestiä Kiinaan

Julkaistu:

Tietoturva
Maija säikähti pahoin puhelimen aloitettua hurjan spämmäämisen. Syylliseksi paljastui salasanan murtanut tunkeilija.
Tuttuni Maija, 35, tuli toissapäivänä naputtamaan olkapäätäni anteeksipyytävästi.

– Onko kiire?

No ei nyt niin kiire. Kerro toki.

– IPhoneni on lähettänyt 25 minuutin sisään noin 200 tekstiviestiä Kiinaan.

Ehkä sitä kannattaa vilkaista.

Nopea vilkaisu tekstiviestikansioon. Kyllä. Niitä on paljon.


Maija oli huolestunut ja syystäkin. Ajatus siitä, että joku pääsee puhelimeen käsiksi vastaa melkein asuntomurtoa. Puhelimen kautta kulkee kaikki henkilökohtainen, niin viralliset asiat kuin henkilökohtaiset viestitkin. Kukaan ei halua tunkeilijaa puhelimeensa.

Maija oli ollut jo yhteydessä teleoperaattorinsa asiakaspalveluun. Kylmäkiskoinen asiakaspalvelija oli ilmoittanut puhelimen omistajan olevan vastuussa kaikista puhelinliittymistä tehdyistä asioista. Puhelun ainoa johtopäätös oli se, että asiakaspalvelijalla oli ”nuttura kireällä”, kuten Maija asian ilmaisi.

Itse asia ei edennyt lainkaan. Asiakaspalvelijalla ei ollut hajuakaan ongelman syystä.

Oli aika aloittaa ongelmanratkaisu. Apuun tuli Google Kääntäjä, jolla teimme skannauksen yhdestä puhelimesta lähteneestä viestistä. Kääntäjä ei tee kovin hyvää jälkeä kiinan kanssa, mutta sen verran kävi ilmi, että kyse olisi ilmeisesti lisätulomahdollisuuksista sinkuille Kiinassa.


Mitäköhän mahtavat viestin saaneet kiinalaiset miettiä, kun saavat moisia ehdotuksia suomalaisesta numerosta?

Tässä vaiheessa oleellinen kysymys on, miten puhelimeen on päästy käsiksi. Jos siihen on murtauduttu ulkoa käsin, kyseessä on suhteellisen ison mittaluokan uutinen. IPhone-murrot nimittäin ovat yleensä valtiollisten toimijoiden yksinoikeutta, eivät ainakaan vielä roskapostittajien vakiokeinoja.

Vaikutti siltä, että tunkeilijaa kiinnosti lähinnä mahdollisuus lähettää mainoksia. Se oli jossain määrin Maijaa rauhoittava tieto.

Tarkempi vilkaisu tekstiviestikansioon paljasti, että kyseessä olivat iMessage-viestit. Toisin sanoen niitä ei ole välttämättä lähetetty itse puhelimella, vaan millä tahansa Apple-laitteella. Täyttä varmuutta asiasta ei tosin ollut.

Tästä oli kuitenkin pääteltävissä se, että tunkeilija ei ollut välttämättä puhelimella, vaan Apple-tilillä.

Seuraavaksi puhelimen asetuksiin. Ja kyllä, tiliin oli kytkeytynyt ylimääräinen, kiinaksi nimetty iMac.


Ylimääräinen laite on periaatteessa helppo poistaa tililtä. Siihen vaaditaan kuitenkin turvakysymykseen vastaamista. Koska ne eivät olleet Maijalla mielessä, ne on nollattava. Tämä onnistui, koska Apple lähettää tekstiviestitse kertakäyttöisen koodin, jolla saa tehtyä uudet turvakysymykset ja tunkeutujan laitteen kytkettyä tililtä pois.

Seuraavat vaiheet ovat salasanan vaihtaminen ja kaksivaiheisen tunnistuksen käyttöönotto. Se toimii siten, että uudelta laitteelta tilille kirjauduttaessa Apple vaatii salasanan lisäksi kertakäyttöistä koodia. Se lähetetään tekstiviestillä, eikä kiinalaisella mainostajalla ole koodiin pääsyä.

Loppu hyvin, kaikki hyvin?

Ei välttämättä. Maija saa nyt jännittää puhelinlaskuaan. Jos kyseessä olivat kuitenkin tekstiviestit, tiedossa saattaa olla lisälasku.

Jos Maijan tiliin olisi ollut kytkettynä luottokortti, asiat voisivat olla hyvin ikävästi. Nyt näin ei ollut.
Tarinalla on opetus. Vaikka Apple ylpeilee käyttäjiensä suojaamisella, se ei tunnistanut tunkeilijaa eikä varoittanut Maijaa siitä.

Sinä, juuri sinä, olet murtautujalle kiinnostava kohde. Ulkopuoliset eivät ole välttämättä kiinnostuneet henkilökohtaisista tiedoistasi, mutta heitä saattaa kiinnostaa käyttäjätilisi.

Tästä kertovat toistuvat kampanjat, joilla kalastellaan pääsyä ihmisten käyttäjätilille. Niihin ovat tuhannet suomalaisetkin narahtaneet. Usein huijausviestiä on todella vaikea erottaa alkuperäisestä.
Epäselväksi jäi, miten murto oli tapahtunut. Maija sanoi salasanansa olevan vahva ja ei-arvattava. Kuitenkin hänen tililleen päästiin käsiksi.

Kyse on todennäköisesti sarjatuotantona tehtailtavista murroista. Jos yksi maija suojaa tilinsä, murtautujat eivät jää itkemään hänen peräänsä. Hänet korvataan nopeasti helmuteilla, caroleilla ja harutoilla, jotka eivät ole tilejään suojanneet.

Hyvin harva asia saa ihmiset laittamaan turvallisuutensa kuntoon. Jo tapahtunut murto on niistä yksi.

Silti tilin turvakysymysten mieleenpalauttaminen ja kaksivaiheisen tunnistuksen käyttöönotto ovat hyvin pieniä vaivoja.

Kaapatun tilin palauttaminen ja siitä huolen kantaminen ovat suuria vaivoja.

Android-puhelimessa voit ottaa käyttöön kaksivaiheisen tunnistuksen valitsemalla Asetukset > Google > Google-tili > Tietoturva > Valitse Googleen kirjautuminen ‑kohdasta Kaksivaiheinen vahvistus > Aloita. Tietokoneella ollessasi voit tehdä saman seuraamalla tätä linkkiä. Sinun on kirjauduttava sisään Googleen tätä varten.

Applen uudemmilla iOS-laitteilla valitse Asetukset > [nimesi] > Salasana ja suojaus > Laita kaksiosainen todentaminen päälle > Jatka. Vanhemmissa iOS:sissä valinta tehdään iCloud-asetuksen alta.

Macin OS X:ssä valitse puolestasi Omenavalikko > Järjestelmäasetukset > iCloud > Tilin tiedot > Suojaus > Laita kaksiosainen todentaminen päälle.

Maijan nimi on muutettu.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt