Kännyköissä tietoturva-aukko?

  • Keskustelun aloittaja Keskustelun aloittaja protsku
  • Aloitettu Aloitettu

protsku

Banned
Liittynyt
13.3.2003
Viestejä
4 178
Yle Teksti-TV Sivu 108/1
KOTIMAA YLE24 KESKIVIIKKO

Nokian kännykässä tietoturva-aukko

Nokian ja Sony Ericssonin matka-
puhelimista on löydetty vakava tieto-
turva-aukko, kertoo The Times -lehti.

Brittiläisen A.L. Digital -tietoturva-
yhtiön edustaja oli näyttänyt lehdelle,
miten tietyistä malleista saa imuroitua
osoitekirjan, kalenterin ja jopa kuvia
ilman, että omistaja huomaa mitään.

A.L. Digital oli ilmoittanut asiasta
yhtiöille jo marraskuussa, mutta ne
eivät ole tehneet asialle mitään.

Tietoturva on A.L. Digitalin mukaan
vaarassa etenkin Nokian 6310 ja Sony
Ericssonin T 610 -malleissa.
Click to expand...

Miten kännyköistä voi imuroida osoitekirjan tai kalenterin? Jos minulla on kännykkä niin laittaako joku siihen piuhat kiinni ja imuroi em. asioita vai pitääkö kännykkä pölliä fyysisesti vai tehdäänkö kaappaus jotain dataväyliä pitkin puhelinkeskuksessa? Tämä kuulostaa X-Filesiltä!

:eek:
 
GAZOZ.FI
10% ALENNUS KOODILLA PAKKOTOISTO
Siis kysehän on tästä ns. blue-toothista, langaton lähiverkkosysteemi.
Toimii 10 metristä jopa sataan metriin...
Esim. jollain on seinän toisella puolella toiminnassa blue-toothverkko ja se voi tuon lehden mukaan imuroida lähistöllä olevista kännyistä tietoja...

Meinaan ostin juuri tuon kyseisen 6310:n (i)ja nyt heti saa kuulla, että sitä voi "vakoilla"...kääk

No, meikäläisellä ei tosin ole mitään ketään kiinnostavaa kalenterissa, mutta periaatteessa... :down:
 
Depotti sanoi:
Siis kysehän on tästä ns. blue-toothista, langaton lähiverkkosysteemi. Toimii 10 metristä jopa sataan metriin...
Click to expand...

No voihan rähmä! Kohta pitää kai hankkia kännyköihinkin palomuurit ja antivirus-ohjelmat....

:kuola:
 
Heh. No jos joku mun viestejä haluaa lukea, niin ihan rauhassa. Tosin jos kännykässä on jotain tärkeää ja salaista niin sitten on eri asia...
Täytyykin itse hankkia bluetooth-jutska niin voi naapureita vakoilla :]
 
Ylen uutinen on jo :wanha:

Täältä löytyy hieman tarkempaa infoa asiasta: http://www.theregister.co.uk/2003/11/17/bluetooth_is_attack_vector//

Muun muassa seuravaa:
"It is possible, on some makes of device, to connect to the device without alerting the owner of the target device of the request, and gain access to restricted portions of the stored data therein, including the entire phonebook," the paper states. "This is normally only possible if the device is in 'discoverable' or 'visible' mode, but there are tools available on the Internet that allows even this safety net to be bypassed."

Tuolla on taas hieman kommentointia asiaan liittyen, kannattaa lukea.
http://www.theregister.co.uk/2003/11/21/bluejacking_aint_hijacking/

Kirjoituksesta käy ilmi, ettei aukon hyväksikäyttö onnistu kovin helposti.
 
Voihan kyrkkeli ! Itse omistan juuri Sony Ericsson T610 puhelimen. En kyllä itse tuota bluetoothverkkoa paljonkaan käytä...sillon tällöin siirrän kuvia koneelle ja koneelta pelejä sun muuta tavaraa kännyyn, mutta eipä se muuten ole päällä, joten tuskin naapurin pentti on turhanpäiväisiä viestejäni tai kavereiden örvellyskuvia saanut :)

Onhan tuo kyllä ihmetouhua jos yritykset eivät tuolle meinaa mitään tehdä. Eiköhän tuosta ihan softanpäivityksellä päästäisi, jos se ei muissa kännyköissä ole haittana vaikka niissä Bluetoothverkko onkin.
 
Nokialaisen digiboxiinkin voi lähettää kuvia kamerapuhelimesta bt:llä, niin rentoo ,kun naapurilla on (samanlainen) digiboxi päällä ja yht`äkkiä sen ruutuu rävähtää jotaa mitä ei yleensä parhaaseen katselu aikaan näy tms.....
 
Ei kai tossa oo defaulttina visible? Harva sitä bluuta kuitenkaan käyttää.*

Toinen juttu on se kun symbian riittävästi yleistyy ja koneista tulee oikeita tietokoneita, kai ne palomuurit tarvitaan.

Onhan mobiilin dial-upin kautta pc:hen luotu nettikin ihan oikea netti kuitenkin, jolla voi surffata. Siihen tietoturvaton IE jne...

Se vaan, että ketä kiinnostaa toisen kirjopyykkikokous pyykkituvalla to klo 10:00?

* niin ja kai siellä pitää pyöriä joku "service" joka sitä porttia kuuntelee...
 
Hiukan tornihuhua peliin: Eikos ainakin armeijalla ole laitteita joiden avulla voidaan kannykka muuttaa tavallaan mikrovooniksi? Eli siis siten, etta riittaa kun puhelin on taskussasi ja he pystyvat kuuntelemaan juttujasi. Virran poislaittaminenkaan ei auta, ainoastaan mikali ottaa akun irti.

Jos jollain olisi enemman tietoa niin laittakaa linkkia tms.
 
Pulla sanoi:
Hiukan tornihuhua peliin: Eikos ainakin armeijalla ole laitteita joiden avulla voidaan kannykka muuttaa tavallaan mikrovooniksi? Eli siis siten, etta riittaa kun puhelin on taskussasi ja he pystyvat kuuntelemaan juttujasi. Virran poislaittaminenkaan ei auta, ainoastaan mikali ottaa akun irti.

Jos jollain olisi enemman tietoa niin laittakaa linkkia tms.
Click to expand...


-EPÄILEN VAHVASTI-

Ei tuollaisia kyllä ole... tai mistäs sitä ikinä tietää
:rolleyes:
 
Pulla sanoi:
Hiukan tornihuhua peliin: Eikos ainakin armeijalla ole laitteita joiden avulla voidaan kannykka muuttaa tavallaan mikrovooniksi? Eli siis siten, etta riittaa kun puhelin on taskussasi ja he pystyvat kuuntelemaan juttujasi. Virran poislaittaminenkaan ei auta, ainoastaan mikali ottaa akun irti.

Jos jollain olisi enemman tietoa niin laittakaa linkkia tms.
Click to expand...

Joo näin Suomen armeija väittää. Samaa muuten sanoo Britti-armeija. Faktaa on se, että sen puhelimen voi paikantaa ilman että siinä on virrat päällä. Ainoa millä voi suojautua on akun irroitus. Tohon kuunteluväitteeseen suhtaudun itse aika skeptisesti.

No anyway, kun meette kertaamaan niin annetaan ohjeeksi ottaa kännystä akku pois ettei "vihollinen" löydä komentopaikkaa.. :rolleyes:
 
En takaa lähteen totuudenmukaisuutta:
Turning Mobile Phones Into Eavesdropping Devices
Mike Masnick for Techdirt reports on an article published in the Washington Times on special chips that can turn cell phones into "spy phones" or eavesdropping devices that can secretly and suddenly turn into microphones.

"A special chip is inserted into an ordinary cellphone, and the phone's software is altered so that when the phone is called from a certain number, it will answer automatically without ringing, vibrating or lighting up, turning the phone into a bugging device that picks up any nearby sound.

Some European spy phone vendors have touted the phones as a way to monitor teenagers.

What is remarkable about the spy phone is that it can be turned on virtually anytime and anyplace, as long as the phone is on and the battery is charged.

The Chinese market for the phones is growing - as wives are looking to catch their philandering husbands in the act -though they are both expensive and illegal -- anyone caught with one could be imprisoned for up to three years. They are also illegal in the United States".
Click to expand...
Lähde:http://www.textually.org/textually/archives/003357.htm
 
edelbrock sanoi:
Faktaa on se, että sen puhelimen voi paikantaa ilman että siinä on virrat päällä. Ainoa millä voi suojautua on akun irroitus.
Click to expand...
Mistä löytyisi sitä faktaa, kiinnostaisi nähdä. Puhelimen sijainnin silloin kun se on viimeks ollut verkossa saa tietysti selville, mutta siitä eteenpäin, mitenköhän se onnistuu?

Ja tuo mikrofoniksi muuttuminen, sehän tarkoittaisi sitä että puhelintoimintoja voisi käyttää etäältä ilman että käyttäjä huomaa. Tuossa Mixun linkissä on juttua että puhelimeen tulis muutoksia sekä softaan että rautaan, no tottakai silloin onnistuu.
 
Minulle kävi näin kerran. Olin tietokoneeni ääressä ja kännykkä oli pöydällä, virta pois päältä. Sitten yhtäkkiä kuulin kaiuttimista vaimean kännykän aiheuttaman "tök tök tök tök" - äänen. Laitoin kännykkääni virran päälle ja sitten samantien kuului piip - piip - tekstiviesti vastaanotettu.

Eli vaikuttaisi siltä, että kännykkääni tuli jonkinlainen yhteydenottoyritys sen ollessa pois päältä, mutta sen enempää ei tapahtunut, koska se ei vastannut (toivottavasti ainakaan). ja kun kännykkääni tuli virrat ja se ilmoitti olemassaolostaan gsm- verkkoon, niin sitten se sai tuon tekstiviestin vastaanotettua.
 
Jos laittaa vaikka puhelimen korvalle ennen kuin joku soittaa, niin sieltä alkaa kuulua sellasta kohinaa. Sitten alkaakin puhelin soida, tai tulee tekstari. Kohina kuuluu samaan aikaan, kuin esim monitori ottaa häiriötä siitä tulevasta signaalista.
 
No jos kännykkään pystyisi murtautumaan, bluetoothin pitäisi olla koko ajan päällä. Mulla ei ainakaan ole, syö aivan helvetisti virtaa pitää sitä päällä.
 
edelbrock sanoi:
Joo näin Suomen armeija väittää. Samaa muuten sanoo Britti-armeija. Faktaa on se, että sen puhelimen voi paikantaa ilman että siinä on virrat päällä.
Click to expand...

Ja Israelin armeija ja Mossad soveltavat tätä käytäntöön jatkuvasti. :)
 
mho sanoi:
Mistä löytyisi sitä faktaa, kiinnostaisi nähdä. Puhelimen sijainnin silloin kun se on viimeks ollut verkossa saa tietysti selville, mutta siitä eteenpäin, mitenköhän se onnistuu?
Click to expand...

Vähän suhtaudun skeptisesti tähän. Kyllähän nykykännyköissä on aina virta 'päällä' eli vehjes on sleepissä vaikkei olisikaan päällä, mutta ei se silloin kyllä mitään huutele. Korkeintaan jonkun kiteen vinkuna saattaa tod herkillä vehkeillä kuulua labraolosuhteissa.
 
edelbrock sanoi:
No anyway, kun meette kertaamaan niin annetaan ohjeeksi ottaa kännystä akku pois ettei "vihollinen" löydä komentopaikkaa.. :rolleyes:
Click to expand...

Hoho! Eiköhän sen komentopaikan löydä ihan niiden parikaapeleiden perässä kulkemalla, jotka sinne komentopaikkaan menee :D. Saati jos siellä huutaa venttiseiska...
 
Tuo puhelin kuuntelulaitteena toimii ainakin osassa malleista, en uskonut itsekään kunnes työkaveri näytti. Toimii tosin vain lyhyen matkan päästä, ominaisuutta on käytetty ilmeisesti mikrofonin testaamiseen. Toisesta huoneesta käsin aukesi kuitenkin linja ilman että puhelimeni soi tai vastasin.
 

Latest posts

Suositut

Back
Ylös Bottom