iPhone X ja Samsung Galaxy S9 murrettu

Tokiossa järjestetyssä hakkerointikilpailussa murrettiin Applen, Samsungin ja Xiaomin uusimmat puhelimet.

perjantai 23. marraskuuta 2018 teksti Henning Dadkhah Rasmussen


Tietoturvayhtiö Trend Micro järjestää vuosittain Zero Day Initiative -tietoturvayhteisössä Pwn2Own-hakkerointikilpailun tietoturvatutkijoille.

Kilpailussa etsitään laitteista nollapäivähaavoittuvuuksia (zero day vulnerability), eli haavoittuvuuksia, jotka ovat ohjelmien tekijöille ja laitevalmistajille ennestään tuntemattomia.

Kilpailussa tietoturvatutkijat ja hakkerit yrittävät nollapäivähaavoittuvuuksien avulla murtaa laitteiden suojauksia. Tällainen hakkerointi auttaa valmistajia suojaamaan laitteensa entistä paremmin hyökkäyksiä vastaan.

Tänä vuonna Tokiossa järjestetyssä kaksipäiväisessä kilpailussa paljastui parikymmentä bugia, joista maksettiin palkintorahoja yhteensä 325 000 dollaria eli lähes 285 000 euroa. 

Tuliterä huippumalli hakkeroitiin helposti

Jo kilpailun ensimmäisenä päivänä palkittiin näyttäviä hakkerointeja. 

Amat Caman ja Richard Zhun muodostama hakkerikaksikko, joka tunnetaan nimellä Fluoroacetate, onnistui murtamaan uuden Xiaomi Mi 6 -puhelimen hyödyntämällä sen nfc-etätunnistuspiirissä olevaa haavoittuvuutta. 

Kaksikko ohjasi nfc-piirissä olevan bugin kautta puhelimen nettisivulle, jolta puhelimeen voitiin ajaa haittakoodia. 

Tällä esityksellä kilpailussa hyvin menestynyt hakkerikaksikko tienasi 30 000 dollaria eli vähän päälle 26 000 euroa. 

> Lue lisää asiaa tietokoneiden ja mobiililaitteiden tietoturvasta

Amat Cama ja Richard Zhu mursivat helposti kiinalaisen Xiaomin uusimman huippupuhelimen.

Uusi iPhone X murrettiin wifin kautta

Taitava Fluoroacetate-kaksikko näytti myös, kuinka uusi iPhone X murretaan. 

Kaksikko hyökkäsi haitallisen wifi-yhteyspisteen kautta ja hyödynsi iPhonen Safari-selaimen haavoittuvuutta, jolla hyökkääjät pääsivät käsiksi puhelimen tiedostoihin. 

He onnistuivat noutamaan puhelimesta jopa kuvan, joka oli hiljattain poistettu laitteesta. 

Tällä tempulla kaksikko kuittasi 60 000 dollaria eli yli 52 000 euroa. Fluoroacetate-kaksikko oli koko Pwn2Own-kilpailun voittaja, ansaiten kaikkiaan 215 000 dollaria.

Myös Samsung Galaxy S9:lle kävi kehnosti

Samsungin huippumalliin, Galaxy S9 -puhelimeen, murtauduttiin laitteen langattoman verkon kautta. 

Fluoroacetate-kaksikon lisäksi myös F-Securen MWR Labsin tietoturvatutkijat onnistuivat murtautumaan sekä Xiaomi Mi 6:een ja Samsung Galaxy S9 -älypuhelimeen.

Hakkerointikilpailun blogista voi lukea lisää, mistä laitteista haavoittuvuuksia etsittiin. Alla oleva video tiivistää ensimmäisen kilpailupäivän tulokset.

Mitä voin tehdä suojatakseni puhelimeni?

Tapahtumassa paljastuneet haavoittuvuudet on jo raportoitu laitevalmistajille, jotka korjaavat bugit päivityksillä. 

Siksi on tärkeää aina asentaa järjestelmäpäivitys heti, kun se tulee laitteen asetuksissa saataville.

Kuten edellä kerrottiin, hakkerointikilpailussa hyödynnettiin muun muassa nfc-etäyhteystekniikassa olevaa haavoittuvuutta. 

Jos et käytä puhelimesi nfc-ominaisuutta esimerkiksi laitteiden yhdistämiseen tai lähimaksamiseen, voit ottaa toiminnon pois käytöstä puhelimen asetuksissa.

Vältä myös avointen langattomien verkkojen käyttöä, eli sellaisten wifi-verkkojen käyttöä, jotka eivät vaadi salasanaa verkkoon kirjauduttaessa. 

Jos kuitenkin käytät avointa verkkoa, niin älä koskaan käytä siinä mitään tunnistautumista vaativaa palvelua, kuten verkkopankkia.  

Avoimessa verkossa dataliikenne on nimensä mukaisesti avointa, eli käytännössä kaikkien nähtävillä. 

Jos käytät avoimia verkkoja paljon, niin hyvä keino suojata tietonsa on käyttää vpn-yhteyttä, joka salaa kaiken puhelimeltasi lähtevän liikenteen. Luotettavia vpn-sovelluksia myyvät muun muassa tietoturvayhtiöt.

KotiMikro suosittelee: Ota käyttöön
kattava tietoturvapaketti

Rikolliset käyttävät kaikkia mahdollisia menetelmiä huijatakseen sinulta rahaa ja saadakseen tietokoneesi hallintaansa sekä päästäkseen käsiksi tietoihisi.

Kiristyshaittaohjelmat ja muut tietoturvauhat vaanivat verkossa jatkuvasti uusia uhreja. Haittaohjelmat hyödyntävät haavoittuvuuksia, joiden kautta haittaohjelma pääsee käsiksi luottamuksellisiin tietoihin ja voi myös ottaa laitteen kokonaan hallintaansa.

Paras suojautumiskeino hyökkäyksiä vastaan on varmistaa, että asennettuna on ajan tasalla oleva tietoturvaohjelmisto, joka suojaa verkosta tulevilta hyökkäyksiltä ja haittaohjelmilta.

KotiMikro on koonnut valikoiman tehokkaita ohjelmia kattavaksi tietoturvapaketiksi. Ohjelmat ovat asiantuntijoiden valitsemia sekä tarkastamia, ja ohjelmista on aina saatavilla tuorein versio.

Lisäksi keskeisimmistä ohjelmista on myös ladattavana vaihe vaiheelta etenevä opastus, jonka avulla ohjelman saa helposti käyttöön.

> Nyt voit tilata KotiMikron ja saada Etunurkan laajan ohjelmakirjaston käyttöösi jo 3,90 eurolla.

Ehkä sinua kiinnostaa...