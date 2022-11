Tietoturvatutkijan mukaan puhelimien murrot perustuvat nykyään enemmän laitteiden haavoittuvuuksiin kuin käyttäjien harhauttamiseen. Ihmiset tekevät silti laitteidensa turvaamisessa yhä yksinkertaisia perusvirheitä.

Britannian entisen pääministeri Liz Trussin puhelin hakkeroitiin hänen toimiessaan Britannian ulkoministerinä. Viikonloppuna julkisuuteen tulleiden tietojen mukaan murtautujat pääsivät käsiksi ainakin Trussin ja valtiovarainministeri Kwasi Kwartengin viestintään. Teosta on epäilty Venäjää.

Tietoturvayhtiö Truesecin tutkimusjohtaja Sami Laiho pitää mahdollisena, että puhelimen murtamiseen perustuvaa vakoilua voidaan kohdistaa myös suomalaispäättäjiin.

” Varmasti olemme vakoilulle ja vaikuttamiselle mielenkiintoinen kohde.

Sami Laiho on tietoturvayhtiö Truesecin tutkimusjohtaja.

– Se on mahdollista siinä määrin kuin muillekin valtioille. Olemme erilainen kohde kuin aikaisemmin. Meillä on yli 1300 kilometriä rajaa Venäjän kanssa, ja se on kohta Nato-raja. Varmasti olemme vakoilulle ja vaikuttamiselle mielenkiintoinen kohde, Laiho sanoo.

Puhelimien vakoilu on muuttunut tärkeäksi osaksi tiedustelua. Siinä missä ennen lähetettiin vakooja piilottamaan mikrofoneja kriittisiin paikkoihin, joissa kohteen tiedettiin oleskelevan, nyt häneen ja hänen viestintäänsä päästään käsiksi hänen puhelimensa kautta.

Puhelimesta irti saatavat tiedot vaihtelevat puhelimittain. Laihon mukaan Applen iPhonet on suunniteltu sellaisiksi, että tunkeutuja saa niistä irti vähemmän tietoa kuin Android-puhelimista.

– Truesecin statistiikka osoittaa, että Androidissa ajettavan haittaohjelmakoodin määrä on älyttömän paljon isompi kuin iOS:ssa.

Puhelimista on mahdollista saada muun muassa paikka- ja verkkotietoja. Esimerkiksi israelilainen Pegasus-vakoiluohjelma osaa myös lukea puhelimen viestejä ja puhelutietoja sekä varastaa salasanoja. Sen varhaisemmat versiot on ollut mahdollista jopa ujuttaa puhelimelle ilman käyttäjän tekemää virhettä. Nykytilanteesta ei ole tietoa.

Myös suomalaisdiplomaatteja tiedetään joutuneen Pegasuksella tehdyn urkinnan kohteeksi.

Laiho huomauttaa, että suojauksen pitäisi olla ensisijaisesti puhelimessa. Hän viittaa viimeviikkoiseen keskusteluun, jossa kansanedustaja Anna Kontula sanoi päivittävänsä puhelintaan metron wifissä, koska se ei onnistu eduskunnassa.

– Järjestelmäsuojaukset pitää rakentaa sillä tavoin, että laite on suojattu, oli se millaisessa verkossa hyvänsä, Laiho sanoo.

Vakoilussa käytetty haittaohjelma saattaa päätyä puhelimeen esimerkiksi sovelluskaupasta ladattavan sovelluksen osaksi piilotettuna.

Vaihtoehtoisesti haittaohjelma saattaa latautua puhelimelle, kun kohde on harhautettu esimerkiksi klikkaamaan linkkiä tai reagoimaan jollain toisella tavalla. Luotettavalta taholta tulevalla viestillä puhelimen omistaja on kuitenkin helppo harhauttaa.

Suojautuminen vaikeutuu huomattavasti, jos hyökkääjällä on hallussaan niin kutsuttu nollapäivähaavoittuvuus. Tämä on laitteen ohjelmistossa oleva tietoturva-aukko, jolle ei ole olemassa korjausta ja josta valmistajakaan ei välttämättä ole tietoinen. Näille eivät Applen laitteetkaan ole immuuneja.

– Teoriassa puhelimesta on mahdollista saada hyvinkin paljon tietoa. Niin kauan kuin koodi on ihmisten vääntämää, aukkoja on. Kun puhelimeen on saatu haittaohjelma nollapäivähaavoittuvuutta hyödyntäen, se on laitteessa siihen asti, kunnes se jollain keinolla havaitaan, Laiho toteaa.

Laiho sanoo pitävänsä ongelmana sitä, että viime vuodesta alkaen suurin osa tietomurroista on tehty järjestelmien haavoittuvuuksia käyttäen. Kalasteluun perustuva käyttäjien harhauttaminen on tullut kakkoseksi.

” Kaikkein tärkeintä on käyttöjärjestelmän ajan tasalla pitäminen.

Puhelin voidaan yrittää hakkeroida myös verkon kautta, mutta se vaatii yleensä bluetooth-yhteyttä laitteeseen. Jos murtautujalla on fyysinen pääsy laitteeseen eli hän pääsee pitelemään sitä käsissään, murto voi olla mahdollinen myös näin.

Laiho huomauttaa, että korkean tason päättäjien puhelimessa tulisi olla myös tietoturvaohjelmisto. Kyseessä ei olisi perinteinen virustutka, vaan EDR (Endpoint detection and response)- tai XDR (Extended detection and response) -ohjelmisto. Kyseessä on ohjelma, joka seuraa ja analysoi koko ajan puhelimen tai muun laitteiston toimintaa ja tarvittaessa lähettää tiedot poikkeamista ihmisten miehittämiin SOC-tietoturvakeskuksiin (security operations center).

– Eli hyvä valvonta yhdistettynä nopeasti tehtäviin päivityksiin. Oma ohjeistuksemme on, että internetiin yhteydessä oleville järjestelmille annetaan kaksi päivää aikaa päivittää, Laiho summaa.

Yksi suuri este hyvälle tietoturvalle on yhä ihmisten laiskuus. Samoja salasanoja ja pin-koodeja kierrätetään helposti.

– Oman kokemukseni mukaan isoin ongelma tuntuu olevan se, että kun puhelimet suojataan pin-koodeilla, tuo koodi on usein sama kuin mikä on asetettu vaikka kodin hälytysjärjestelmään. Itse tykkään siitä, etteivät ihmiset saa itse pin-koodejaan valita – vaikka se heitä harmittaakin.