Kuljetus & Logistiikka 1 / 2009
Kuljetus&Logistiikka -lehti on logistiikka-alan ammattilaisille kohdennettu tiedottaja.
Kuljetus&Logistiikka -lehti on logistiikka-alan ammattilaisille kohdennettu tiedottaja.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Bluetooth-laitteiden<br />
TIETOTURVA ON HUTERA<br />
Muun muassa kännyköissä ja tietokoneissa käytettävä<br />
Bluetooth-tekniikka sisältää isoja tietoturvariskejä,<br />
ilmenee Kuopion yliopistossa tarkastetusta<br />
väitöskirjasta.<br />
-B<br />
luetooth-tekniikkaa ei pidä käyttää minkään todella arkaluontoisen<br />
tiedon siirtämiseen tai tulostamiseen. Se ei<br />
yksinkertaisesti ole turvallista, tiivistää filosofian lisensiaatti,<br />
diplomi-insinööri Keijo Haataja.<br />
Bluetooth on lyhyen kantaman langaton tekniikka datan ja äänen<br />
siirtoon. Sitä käytetään muun muassa matkapuhelimissa, korvanapeissa,<br />
tietokoneissa, hiirissä ja näppäimistöissä. Sillä voidaan<br />
yhdistää lähes mikä tahansa laite toiseen laitteeseen. Arviolta kolme<br />
miljardia Bluetooth-laitetta on tälläkin hetkellä käytössä eri puolilla<br />
maailmaa.<br />
Haataja osoittaa tutkimuksessaan, että ulkopuolinen hyökkääjä voi<br />
haalia tietoa varsin yksinkertaisilla ja halvoilla konsteilla.<br />
–Minulla ei ole tilastoja siitä, miten paljon väärinkäytöksiä tapahtuu<br />
todellisuudessa. Tutkimuksessa vain osoitan, että väärinkäyttö on<br />
käytännössä mahdollista ja helppoa, tutkija sanoo.<br />
TIETOON KÄSIKSI 20 EUROLLA<br />
Salaamatonta liikennettä voi Haatajan mukaan seurata todella helposti<br />
protokolla-analysaattorin avulla. Siihen riittää tavallinen kannettava<br />
tietokone Linux-käyttöjärjestelmällä, 20 euron<br />
hintainen sovitin ja ilmainen ohjelmisto, jonka voi<br />
vapaasti imuroida internetistä.<br />
–Myös pitkän kantaman hyökkäykset<br />
ovat helposti mahdollisia jopa<br />
yli kilometrin päästä. Internetistä<br />
löytyy rakennusohjeet<br />
Tietoturvaan liittyviä asioita kannattaa opetella, ja päivittää laitteisiin<br />
aina uusin ohjelmisto. Bluetooth tulisi kytkeä pois päältä<br />
aina, kun sitä ei tarvita.<br />
“hyökkäyslaitteen” valmistamiseksi. Kustannukset ovat noin 300<br />
euron luokkaa.<br />
Monissa nykyisin käytetyissä laitteissa on kiinteä nelinumeroinen<br />
PIN-koodi. Tutkimuksen mukaan tämä on suuri riski, koska koodin voi<br />
helposti selvittää, minkä jälkeen laitteen tietoturva on menetetty.<br />
–Hyökkääjä voi helposti salakuunnella vaikkapa kännykkään yhdistettyä<br />
Bluetooth-korvanappia ja tallentaa koko puhelinkeskustelun.<br />
Myös taskuun virta päällä unohtunut korvanappi (headset) on<br />
riski.<br />
–Hyökkääjä voi muuntaa sen salakuuntelulaitteeksi. Hän kuulee<br />
kaiken keskustelun, joka käydään laitteen lähellä.<br />
Haataja sanoo, että uusinkin tekniikka on haavoittuvaa. Kyseessä<br />
on uusi virallinen Bluetooth 2.1+EDR -versio.<br />
–Uusien laitteiden kanssa hyökkääjä joutuu näkemään hieman<br />
enemmän vaivaa ja tarvitsee erikoislaitteistoa, mutta täysin mahdollisia<br />
nämäkin hyökkäykset ovat.<br />
“SALAUS AINA PÄÄLLE”<br />
Tutkimuksessa luetellaan parikymmentä vastatoimenpidettä,<br />
joilla väärinkäytöksiltä voi suojautua. Osa niistä on<br />
tarkoitettu laitevalmistajille ja yrityksille.<br />
Tavalliselle maallikolle suositellaan muun muassa, että<br />
hän ostaa vain sellaisia laitteita, joissa on mahdollisuus<br />
pitkän PIN-koodin käyttöön. Salaus on kytkettävä aina päälle,<br />
ja laite asetettava “piilossa olevaksi laitteeksi”.<br />
Tietoturvaan liittyviä asioita kannattaa opetella, ja päivittää<br />
laitteisiin aina uusin ohjelmisto. Bluetooth tulisi kytkeä<br />
pois päältä aina, kun sitä ei tarvita.<br />
Eikä siis pidä lörpötellä tai kirjoitella Bluetooth-tekniikan<br />
välityksellä mitään, minkä haluaa ehdottomasti<br />
pitää salassa. ■<br />
44 <strong>Kuljetus</strong> & <strong>Logistiikka</strong>