- Kuva: Petteri Paalasmaa/Uusi Suomi
Puhelinvastaajaan on naurettavan helppo murtautua.
Britanniaa ravisteleva puhelinkuunteluskandaali on aiheuttanut jo useita johtavien toimittajien ja poliisien eroja ja mitä ilmeisimmin yhden todellisen kuolemantapauksen.
Salakuuntelusta kiinni jäänyt News of the World -lehti käytti tiedonhankinnassa typerryttävän yksinkertaista metodia: puhelinvastaajaa.
Kuinka lehti hakkeroi tiensä uhrien puhelinvastaajaan, F-Securen Mikko Hyppönen?
- Hakkerointi on glorifioitu termi. Puheluita ei salakuunneltu, toimitus soitti ihmisten vastaajaan ja antoivat sinne oletuksena olevan pin-koodin, Hyppönen kertoo Uudelle Suomelle.
Brittilehden toimituksen luvattoman tiedonhankinnan mahdollistaa Hyppösen arveluiden mukaan se, että ihmiset harvoin edes tietävät, että heidän vastaajassaan on salasana, pin-koodi.
- Jos soittaa omalla kännykällä omasta numerosta, vastaaja ei kysy pin-koodia. Kaikki eivät edes tajua, että tällainen pin-koodi on olemassa, Hyppönen sanoo.
Hyppösen mukaan News of the Worldin kikkaan kykenee aivan kuka tahansa, myös Suomessa.
- Se onnistuu, kun katsoo netistä vastaajan numeron, soittaa siihen ja näppäilee pin-koodin.
F-Securen Hyppönen suosittelee, että ihmiset vaihtaisivat aina vastaajansa pin-koodin hankalaan numerosarjaan. Erityisesti kehotus koskee elinkeinoelämän yläaskelmilla olevia johtajia ja muita, joiden olisi hyvä pitää tietonsa salassa.
- Teollisuusvakoilussa tämä on varmasti normaali käytäntö seurata kohteen vastaajaviestejä. Kohteella ei ole mitään tapaa tietää, onko joku käynyt kuuntelemassa viestejä, Hyppönen muistuttaa.
Hyvä numerosarja nelinumeroiseksi pin-koodiksi ei ole syntymäpäivä, syntymävuosi tai helpot sarjat kuten 1234.
Uuden Suomen toimitus kokeili, kuinka vaikea on tunkeutua puhelinliittymän vastaajaan. Testissä "murtauduimme" toimittaja Teemu Kammosen puhelinvastaajaan, joka kytkettiin päälle varta vasten tätä testiä ajatellen.
Toimittaja Ossi Kurki-Suonio näppäili luvan saatuaan itsensä sisään vastaajan päävalikkoon vaivatta. Ohjeet vastaajan käyttöön ja oletussalasanaan löytyivät internetin hakukoneella minuuteissa.
Ilman lupaa toisen vastaajapalveluun tunkeutuminen on Suomen laissa kielletty. Ohjeet puhelinvastaajasi pin-koodin vaihtamiseksi saat puhelinoperaattoriltasi.
Kommentit
Rikollisten kansankorkeakoulu!
kuinka opit huijaamaan!
#tu ku osaisi edes hakkeroida omaan vastaajaani!
Nämä TANA tekniset sontaläjät vaativat n+1 kpl toimintaa, säätöä ja valkkotuntemusta sekä keskitason teknisen päästötodistuksen.
Jos joku hakkeroi itsensä vastaajaani, kerro, please, miten se tapahtuu.
t:puheliteknologiaan totaalisen kyr$iintyny!
Ei vaikea jos ei ole ennakkoasennetta kaikkea uutta kohtaan
Ainakin mulla tulee tekstari puhelimeen kun vastaajassa on viesti. Tekstarista voi valita suoraan että soita vastaajaan. Sitten ei muuta kun kuuntelee viestit jotka tulee automaattisesti...
Olisi voinut tehdä kerralla oikein, mutta ei
Jälleen kerran insinöörit olleet pihalla. Vastaajaan ei pitäisi edes päästä muusta kuin omasta numerosta ellei sitten ole vaihtanut pin-koodia ja kytkenyt päälle muista numeroista käyttöä. Näin asia olisi tehty oikein.
Niinpä hyvä huomio yllä
Selkeä ja yksinkertainen ratkaisu...
RTFM
Manuaalin lukemisella selviää, miten vastaaja toimii.
Siitä huolimatta
Siitä huolimatta, että se on helppoa se on RIKOS! Turhaa on lehtimiesten, ja Hyppösen, yrittää vähätellä RIKOKSEN törkeyttä kiinnittämällä huomiota siihen kuinka helppoa se on! Lehtimiehet yrittävät johtaa keskustelun pois OMIENSA RIKOKSISTA syyllistämällä vastajajärjestelmän suunnitelleet insinöörit! Ei olekaan niin hauskaa kuulua rikolliseen ammattikuntan, vai mitä lehtimiehet? On ollut niiiiiin kivaa kun on voinut moralisoda poliitikkojen epärehellisyydestä kun jotkut poliitikot ovat jääneet kiinni lahjuksista! Mutta entäs nyt kun lehtimiehet, nuo poliitikkoja valvoat korkean moraalin ja etiikan vahdit ovat itse jääneet kiinni salakuuntelusta. Urheiluaiheinen kysymys lehtimiehille:
Miltäs nyt tuntuu?
Vastaus kysymykseen: tuntuu
Vastaus kysymykseen: tuntuu pahalta, että kollega Britanniassa voi murentaa arvostusta koko ammattikuntaa kohtaan.
NOTW:n toiminta oli rikollista ja yksiselitteisesti väärin. Lisäksi koko teon hyöty on hyvin kyseenalainen journalistisesti ajatellen.
En silti ymmärrä, kuinka juttu syyllistää vastaajajärjestelmät suunnitelleita insinöörejä. Eivät nuo insinöörit ole mihinkään luvatta tunkeutuneet.
Toimii, eikun eikä toimi
Nimimerkille USTK
Aivan turha kikka, koska laitteistoriippumattomuus kärsisi huomattavasti kun viestin lukemiseen voisi käyttää ainoastaan yhtä laitetta joka vikaantuessaan tai kadotessaan aiheuttaisi isompia ongelmia. Lisäksi kuluttajat puolestaan eivät tähän suostuisi, joten ratkaisun tulee olla jotain muuta.
Oikea vastaus on niinkin yksinkertainen kuin toimiva 4-6 merkkinen salasana, joka EI ole oletusarvoisesti päällä eikä sama kuin kännykän PIN. Numerosarjoja on posketon määrä, joten arvaamiseen menee yksi vuosituhat. Jokaisen vastaaja-asennuksen alkuun siis salasanan-asetuspakko. Turha lähteä sörkkimään nykysysteemiä joka toimii 98%:sti tietomurtoja vastaan jollain laitekohtaisella rajoituksella.
Joskus hamassa tulevaisuudessa voidaan käyttää esim. äänitunnistuksen ja kameran yhdistelmää tunnistamiseen.
Ajatelkaa
Kannattaisi hieman ajatella ennen kuin ryhtyy ottamaan kantaa tällaisessa asiassa.
1. Tällainen aukko puhelinsalaisuudessa on voitu alun perin huomata ihan sattumalta. Tilanne on hieman samanlainen kuin että joku jättää kotinsa ulko-oven raolleen. Siitä tulee sitten kutsumattomia vieraita sisälle. Toisen langattoman netin luvatonta käyttämistäkään ei nykyisin pidetä pahana. Mitäs jätti salaukset tekemättä. Avoin verkko on kuin avoin kirja kenelle tahansa muullekin kuin hakkereille.
2. Edesmenneiden kunnia ei kunnianloukkausta koskevat säädökset huomioon ottaen nauti erityistä lain suojaa. Sen takia loukkaukset sanotaan kohdistetun omaisiin. Ja usein aivan arkipäiväisissäkin asioissa, jotka eivät välttämättä mitenkään liity uutisten aiheina oleviin tapahtumiin.
3. Kyllä briteillä mahtaa olla talousasiat retuperällä, kun on ykskaks keksitty tällainen skandaali peittämään hankalia päivänkohtaisia asioita. Sitä paitsi sosialisteilla näyttää viime aikoina olleen tapana nostaa hirmuinen haloo näissä asioissa, jotka jo kauan ovat olleet yleisesti tiedossa. Ja kaksinaismoraali on pannut miljoonat päivittäin lukemaan innolla keltaisen lehdistön roskajuttuja. Sic!
Vastaaja - miksi?
Jaksaako joku nykyaikana moisella ärsytyksellä yhä leikkiä?
Vastaaja on ainakin itselle ollut jo kauan täysturha, sillä jos jollain on oikeasti asiaa, eikä tavoita, joko soittaa pian uudelleen, tekstaa tai mailaa. Itse en vastaajaa ole enää aikohin kytkenyt tai olen sen ottanut käytöstä, koska sinne joko kukaan jätä viestejä tai ne ovat turhia/typeriä tai ties mitä uunoja soittajia joille ei kuitenkaan soittaisi/vastaisi.
Mutta teknisesti aivan älytöntä, että muistakin numeroista kuin omasta voi tuohon vastaajaan soittamaan ja se ettei oma soitto kysy pin-nroa. Aivan turhia turvallisuusriskejä nykypäivänä, pin-koodikin pitäisi olla jo ihan oletusarvoisesti aina päällä.
Mutta, on myös vähän turhaa itkeä jos omat palvelut pitää suojaamattomana; ohjeita ja neuvoja löytyy aivan varmasti niiden säätöön kun vähän viitsii?!
Kuunnellaan vastaajan viestit, kun
henkilö ei lue ohjetta, jossa lukee alkuunsa. Vaihda ensimmäiseksi oletuskoodi. Liekkö ohjeita olemassakaan?
Miksi ei ole? Vastaajaan voisi pakottaa vaihtamaan koodin, tai se ei toimi.
YouTubessa on havainnollistettu erään suositun keskustelupalstapohjan murto videolla ja selostettuna. Hidastettuna. Kaikkien nimimerkkikeskustelijoiden rekisterintitiedot ovat useimmiten salaamattomassa muodossa ja ennekaikkea niille pääsee näillä neuvoilla sulkemaan palstan. Vaihtaa vain pääkäyttäjän (moderaattorin) salasanan. Latasin itselle palstan ja kokeilin ohjeita. Toimi kuin assan vessa. Yritykseni kertoa näitä jakavalle yhtiölle tuotti vastauksen. Emme voi asialle valitettavasti mitään.
Itseäni ei kiinnosta moinen rikollinen toiminta kuin ammatin puitteissa, mutta vastuuta kaivattaisiin myös ohjelmitojen ja palvelujen tarjoajille yhä enemmän. Miksi 1234 on oletus?
Miksi ei se ole satunnainen, kuten nettitikuissa? Puheluiden salakuuntelu on vaikeaa ja 3G lähes mahdotonta. Yritykertoja vain kolme yms. Skypen tyylistä p2p voip. puhelua ei salakuuntele kukaan.