Internetissä on noussut pienimuotoinen kohu Samsungin älypuhelimista löytyneestä takaovesta. Totta tosiaan, ihan Iltasanomia myöten on erinäisissä medioissa uutisoitu Samsungin laitteista löytyneestä takaovesta, jolla itse herra Samsung ystävänsä rouva NSA:n kanssa pääsee vakoilemaan käyttäjän tekemisiä. Dramaattisen huutelun ja paniikkijournalismin sijaan, käykäämme läpi mistä oikeasti on kyse.
Takaovi menee yksinkertaisesti näin: Samsungin laitteiden radiolla näyttäisi olevan kyky päästä käsiksi laitteen levyjärjestelmään, eli oikeus lukea ja muokata tiedostoja ja näin vaikuttaa laitteen toimintaan, sekä tietysti levittää luettuja tietoja eteenpäin.
Paniikkiin ei vielä ole kuitenkaan aihetta. Ensinnäkään ei ole varsinaisesti osoitettu kyseisen radio-prosessorin olevan etähallittavissa. On varsin mahdollista ettei kyseistä toiminnallisuutta ole, mutta koska kyseisen prosessorin ohjelmisto ei ole avointa lähdekoodia, ei asiasta ole täyttä varmuutta. Etähallinta vaikuttaa kuitenkin epätodennäköiseltä.
Myös toinen tekijä puhuu panikoimista vastaan: Linuxin tiedostojärjestelmissä pääsy tiedostoihin on rajoitettu tiukasti käyttäjäoikeuksien mukaan. Radio-prosessorin pääsy tiedostojärjestelmään tapahtuu "radio"-käyttäjän oikeuksilla ja on näin rajoitettu, eikä siis ole pääsy kaikkiin järjestelmän tietoihin. Aukon julkisuuteen tuonut Replicant-kehittäjä vihjasi Samsungin laitteiden olevan oletusarvoisesti määritetty antamaan laajat oikeudet tälle käyttäjälle, mutta tämä ei käsittääkseni pidä paikkaansa. Radio-käyttäjällä ei esimerkiksi pitäisi olla pääsyä käyttäjän henkilökohtaisiin tiedostoihin, vaikka osiin tiedostojärjestelmää se pääseekin.
Oikeuksien suhteen suurempi mahdollinen ongelman on SD-kortin tiedostot, joiden tiedot ovat erittäin heikosti suojattuja. SD-kortit käyttävät yhteensopivuussyistä antiikkista Microsoftin FAT-levyjärjestelmää, joka tekee kaikesta niille tallennetusta tiedosta hyvin helposti vuotavaa. Käytännössä kortilla olevia tietoja voidaan nuuhkia millä tahansa laitteeseen asennetulla ohjelmalla. SD-korttien tietoturva on heikko ylipäätään, eikä siinä suhteessa kyse ole niinkään Samsung-spesifisestä ongelmasta.
Mediassa tätä on uutisoitu "ikävänä takaovena" pelkästään Replicantin kehittäjän julkisuuteen antamien tietojen perusteella. Jälleen tutkivan journalismin kuolinkorinat kuuluvat hiljaisesti jostain halvan klikkaustenmetsästyksen myrskyn alta.
Tämä ei silti tarkoita ettei radio-prosessorista muodostuisi muita riskejä. Jos ulkopuolinen hyökkääjä (tai Samsung itse) todella voi antaa käskyjä baseband-prosessorille, voisi niiden kautta muokata ehkä tiettyjä osia levyjärjestelmää tai lähettää näitä tietoja eteenpäin tai vakoilla käyttäjän SD-kortin tietoja. Tämä näyttää kuitenkin epävarmalta, joten voimme toistaiseksi huokaista helpotuksesta.
Tämäkin kaikki on ongelmallista vain edellyttäen että radio-prosessori todella on etäkäskytettävissä laajaan hallintaan riittävällä tavalla. Ja korostettakoon vielä kerran ettei kyseisestä etäkäytettävyydestä olla annettu kunnollista näyttöä. Tämänkin mahdollisen haavoittuvuuden voi korjata suhteellisen helposti Samsungin puolelta päivittämällä laite niin, ettei Radiolla ole enää laajoja oikeuksia mihinkään. Tai peruskäyttäjäkin voi korjata asian asentamalla laitteeseensa oikeastaan minkä tahansa vaihtoehtoisen Android 4.4-käyttöjärjestelmän, kuten vaikka vaivattomasti asentuvan Cyanogenmodin.
Missä se aukko on?
Aukko liittyy Samsungin laitteissa olevaan toiseen prosessoriin, joka vastaa viestinnästä mobiililaitteen ja puhelinverkon kanssa. Mobiililaitteissa on pääprosessorin lisäksi aina ylimääräinen yksikkö, jota kutsutaan nimillä baseband, modem tai pelkkä radio. Samsungin laitteista näyttäisi nyt olevan löydetty tähän radioon liittyvä mahdollinen takaovi.Takaovi menee yksinkertaisesti näin: Samsungin laitteiden radiolla näyttäisi olevan kyky päästä käsiksi laitteen levyjärjestelmään, eli oikeus lukea ja muokata tiedostoja ja näin vaikuttaa laitteen toimintaan, sekä tietysti levittää luettuja tietoja eteenpäin.
Paniikkiin ei vielä ole kuitenkaan aihetta. Ensinnäkään ei ole varsinaisesti osoitettu kyseisen radio-prosessorin olevan etähallittavissa. On varsin mahdollista ettei kyseistä toiminnallisuutta ole, mutta koska kyseisen prosessorin ohjelmisto ei ole avointa lähdekoodia, ei asiasta ole täyttä varmuutta. Etähallinta vaikuttaa kuitenkin epätodennäköiseltä.
Myös toinen tekijä puhuu panikoimista vastaan: Linuxin tiedostojärjestelmissä pääsy tiedostoihin on rajoitettu tiukasti käyttäjäoikeuksien mukaan. Radio-prosessorin pääsy tiedostojärjestelmään tapahtuu "radio"-käyttäjän oikeuksilla ja on näin rajoitettu, eikä siis ole pääsy kaikkiin järjestelmän tietoihin. Aukon julkisuuteen tuonut Replicant-kehittäjä vihjasi Samsungin laitteiden olevan oletusarvoisesti määritetty antamaan laajat oikeudet tälle käyttäjälle, mutta tämä ei käsittääkseni pidä paikkaansa. Radio-käyttäjällä ei esimerkiksi pitäisi olla pääsyä käyttäjän henkilökohtaisiin tiedostoihin, vaikka osiin tiedostojärjestelmää se pääseekin.
Oikeuksien suhteen suurempi mahdollinen ongelman on SD-kortin tiedostot, joiden tiedot ovat erittäin heikosti suojattuja. SD-kortit käyttävät yhteensopivuussyistä antiikkista Microsoftin FAT-levyjärjestelmää, joka tekee kaikesta niille tallennetusta tiedosta hyvin helposti vuotavaa. Käytännössä kortilla olevia tietoja voidaan nuuhkia millä tahansa laitteeseen asennetulla ohjelmalla. SD-korttien tietoturva on heikko ylipäätään, eikä siinä suhteessa kyse ole niinkään Samsung-spesifisestä ongelmasta.
Pitääkö jo pelätä?
En itse tämän perusteella usko Samsungilla olevan täydellistä takaporttia laitteisiin. Kyseinen aukko on mitä todennäköisimmin vain huono suunnitteluratkaisu, jossa radio-ohjelmistolle haettiin mahdollisuutta kirjoittaa tietoja muuallekin tiedostojärjestelmässä. Prosessorille jääneet oikeudet muodostavat kyllä potentiaalisia tietoturvaongelmia, mutta eivät vaikuta täysmittaiselta takaovelta.Mediassa tätä on uutisoitu "ikävänä takaovena" pelkästään Replicantin kehittäjän julkisuuteen antamien tietojen perusteella. Jälleen tutkivan journalismin kuolinkorinat kuuluvat hiljaisesti jostain halvan klikkaustenmetsästyksen myrskyn alta.
Tämä ei silti tarkoita ettei radio-prosessorista muodostuisi muita riskejä. Jos ulkopuolinen hyökkääjä (tai Samsung itse) todella voi antaa käskyjä baseband-prosessorille, voisi niiden kautta muokata ehkä tiettyjä osia levyjärjestelmää tai lähettää näitä tietoja eteenpäin tai vakoilla käyttäjän SD-kortin tietoja. Tämä näyttää kuitenkin epävarmalta, joten voimme toistaiseksi huokaista helpotuksesta.
Tämäkin kaikki on ongelmallista vain edellyttäen että radio-prosessori todella on etäkäskytettävissä laajaan hallintaan riittävällä tavalla. Ja korostettakoon vielä kerran ettei kyseisestä etäkäytettävyydestä olla annettu kunnollista näyttöä. Tämänkin mahdollisen haavoittuvuuden voi korjata suhteellisen helposti Samsungin puolelta päivittämällä laite niin, ettei Radiolla ole enää laajoja oikeuksia mihinkään. Tai peruskäyttäjäkin voi korjata asian asentamalla laitteeseensa oikeastaan minkä tahansa vaihtoehtoisen Android 4.4-käyttöjärjestelmän, kuten vaikka vaivattomasti asentuvan Cyanogenmodin.
Kommentit
Lähetä kommentti
Jätä kommenttisi ja mielipiteesi. Debaatti on tervetullutta ja otan mielelläni vastaan eriävät mielipiteet. Jos huomaat asiavirheitä tai huteja teksteissäni, otan mielelläni vastaan huomautuksia. Haluan tietää jos jokin sanomani on suoraan väärin, sillä mielestäni on parempi saada osoitus virheellisyydestään ja korjata asia kuin jäädä tyhmäksi.
Sensurointia en harrasta muuten kuin roskapostin ja mainosten kanssa. Täydet asiattomuudet saavat olla aika asiattomia ennen kuin ne joutuvat poistolistalle, mutta jankkaaminen ja puhdas haukkuminen saattaa herättää poistovasaran päiväuniltaan.
Niin ja hengitäthän syvään ennen kommentointia. Yritetään pitää keskustelu asiallisena, yritetään ymmärtää miten mielipide-eroja voi olla ja yritetään olla alentumatta nimittelyyn ja lapsellisuuteen.