Puolustusvoimat hankki uuden puhelimen, joka on kasattu kotimaassa, mikä tekee siitä erittäin turvallisen verrattuna muihin puhelimiin. Kansallinen turvallisuus vaatii sitä, että puolustusvoimien työntekijät käyttävät kotimaassa valmistettuja puhelimia, koska jos ulkomainen toimija lisää noihin puhelimiin omia koodejaan, niin silloin ne voivat muuttua kuuntelulaitteiksi tai laitteiksi, joilla esimerkiksi WLAN-verkon liikenne sitten voidaan ohjata kolmannen osapuolen laitteisiin, ja siksi sen valinta on erittäin tärkeää. Kun puhelimeen asennetaan haittaohjelmia, niin se voi tapahtua joko sujauttamalla ne päivitysten mukana puhelimeen. Tai sitten joku komponentti ohjelmoidaan toisin, eli se ohjelma kirjoitetaan esimerkiksi sen rom-piiriin, joka toimii puhelimessa kuin se toimii myös tietokoneissa.
Temppu perustuu TCP/IP-protokollan heikkouteen, jossa data toimitetaan eräänlaisina paketteina, ja silloin joku voisi teoriassa sitten lisätä omia pakettejaan noiden virallisten datapakettien väliin, jolloin hän voisi sitten konfiguroida puhelimen käyttöjärjestelmää. Toinen tapa on tarjota jollekin puhelimen käyttäjistä sitten jotain hyötyohjelmaa, missä on sellainen ohjelmistokoodi, jonka avulla tuo puhelin voidaan muuttaa salakuuntelulaitteeksi, ja toki puhelimen sormenjälkitunnistin on erittäin hyvä turva puhelimen käyttäjälle.
Mutta kun keskustellaan tuollaisen puhelimen aiheuttamsta tietoturvaongelmasta, niin tietenkin sen ongelma on siinä, että jos tuota puhelinta käyttää vain puolustusvoimien henkilökunta, niin se sitten on erittäin hyvä tuntomerkki, ja se saattaa altistaa tällaiset henkilöt tai heidän perheensä fyysisille hyökkäyksille, missä joko heidät itsensä tai perheenjäseniään kaapataan. Tai sitten noiden puhelimien paikannuslaitteita käytetään iskujen kohdentamiseen, eli teoriassa vaikka täsmäpommi voidaan kohdentaa tuon signaalin perusteella kohteeseen, joten tuollainen uniikkipuhelin voi vaikka vaarantaa jonkin operaation.
Itse uskon kyllä että nuo henkilöt osaavat sitten varoa tuollaisia asioita, ja osaavat muutenkin käyttää tuota puhelintaan niin, että siitä ei mitään vaaraa seuraa. Mutta jos joku esimerkiksi lataa puhelimeensa päivityksiä huolimattomasti, tai puhelimen IMEI sekä vaihtoehtoisesti GPS-tunnistimen tiedot päätyy jonkun väärän tahon käsiin, niin silloin nuo puhelimet voidaan muuttaa paikannuslaitteiksi, joilla koko puolustusvoimien henkilökunta sitten voidaan paikallistaa, ja se sitten saa aikaan sellaisen asian, että heitä vastaan voidaan hyökätä.
En itse tiedä millainen tuo puhelin oikeastaan on, eli onko siinä sitten GPS, vai onko puhelimen paikannuslaite GSM-tekniikalla toimiva. Tuo jälkimmäinen versio tarkoittaa sitä, että puhelin hyödyntää GSM-verkon kykyä tehdä ristipaikannus tuohon kohteeseen, eli kyseessä on oikeastaan eräänlainen Loran-navigointilaitteen muunnos, joka perustuu siihen, että kaksi eri pisteissä olevaa radiota lähettää jatkuvasti signaalia, joka on helppo tunnistaa. Sen jälkee laivan tai lentokoneen paikannuslaitteen käyttäjä kääntää antennia, sekä ottaa ne suunnat ylös, mistä hän kuulee nuo signaalit, ja sitten piirtää kartalle ristin, joka keskellä alus on.
http://www.mtv.fi/lifestyle/digi/artikkeli/puolustusvoimat-valitsi-suomalaispuhelimen-ainutlaatuinen-toteutus/6287888
avoimenkoodinmaailma.blogspot.fi
Comments
Post a Comment