Nutiseadmete turvariskid

Laevad, lennukid, tankid... Kõik sõjatehnikast.
Vasta
Kasutaja avatar
Kriku
Moderaator
Postitusi: 36424
Liitunud: 10 Aug, 2010 18:55
Asukoht: Viljandimaa
Kontakt:

Nutiseadmete turvariskid

Postitus Postitas Kriku »

...ehk siis varjatud jälgimine laiatarbeseadmete abil.

Teema loomiseks sain inspiratsiooni siit: Populaarne lelu sattus tõsiste süüdistuste alla.

Eestikeelne artikkel on paras jama, parem on siin: Could your children’s toys be violating their privacy?

Nagu küberturvalisuse puhulgi on raske öelda, kustmaalt läheb probleemistik üle julgeoleku omaks. Nutitelefonide kasutamisest rindejoone läheduses on Ukraina teemas palju juttu olnud, aga nuku juhtum peaks olema kenasti piiri peal. Nukuga koos tuleb nutitelefoni või tahvli äpp, mille abil nukk saab Internetiga ühenduda. Laps saab nukule küsimusi esitada ja vastused tulevad siis "pilvest". Nüüd on mõningad valvsad kodanikud esitanud küsimuse, et mis nendest küsimustest edasi saab. Tuleb välja, et salvestatakse ja kasutatakse väidetavalt kõnetuvastuse arendamiseks toote täiustamiseks - mis on aga vastuolus seadusega, mis keelab alla 13-aastaste kohta vanemate selge nõusolekuta andmeid koguda.

Veel hullem, nukk on häkitav ja sissetungija võib sinihamba levialas nii pealt kuulata vestlust lapse ja nuku vahel kui ka panna nukku rääkima seda, mida tema tahab.

Artiklis mainitakse ka 2015. aasta juhtumit, kui FTC algatas uurimise sama firma TV kohta, mis väidetavalt saatis taeva poole tagasi mitte ainult häälkäsklusi, vaid ka muud juttu, mida läheduses räägiti.

Juba tükk aega räägitakse palju sellest, mis servereid salajase kirjavahetuse jaoks kasutada (Hillary Clinton jt), siin aga ostavad inimesed endale ise pealtkuulamisseadme koju ja installeerivad ise selle jaoks oma nutiseadmesse tarkvara... :wall:

Tänavu märtsis oli BBC-s lugu sellest, kuidas nutitelefone kahtlustatakse samas asjas: et need saadavad pealt kuuldud juttu (isegi mitte telefonikõnet) "pilve", kus siis seda kasutatakse turunduslikel või muudel sarnastel eesmärkidel (heal juhul). Huvilised ehitasid sellise funktsionaalsusega äpi Androidi peale paari päevaga valmis (mitte et Android kuidagi ebaturvalisem oleks kui muud OS-id, nad lihtsalt kasutasid Androidi): see kuulas kenasti juttu pealt. Google muidugi eitab kategooriliselt, et kasutab kõnekatkeid (utterances), mida kasutaja enne "OK Google" ütlemist kuuldavale toob - aga sellises vormis eitus on ju võimaluse jaatus...

Ja üleüldse olevat kõik see kokku üks suur vandenõuteooria.

"The Wired" hoiatas juba 2014, et ka telefoni güroskoope (mitte mikrofoni) saab kasutada akustilise info kogumiseks (loe: pealtkuulamiseks).

Kokkuvõttes siis taandub küsimus sellele, et kuidas on võimalik nutitelefoni internetiliiklust kontrollida? Üldiselt on see rong ammu läinud - pihuseadmete tootjad eeldavad, et sellel on pidev internetiühendus, et sujuvalt tarkvarauuendusi teha. Kuigi tehniliselt ei erista telefoni "päris" arvutist suurt midagi, on selle puhul erilise käraga kehtestatud standardid, mis oleks arvuti puhul mõeldamatud (alustades sellest, et kasutaja ei saa ka kogu failisüsteemile ligi). Selleks, et telefonide võrku pöördumisi blokeerida, on omaette tarkvara kirjutatud, aga ma pole kindel, kas kõigi mudelite (eriti iPhone'i) jaoks üldse lahendust ongi. Suur hulk wõrgus leiduvat juttu selle kohta on lapsevanemliku kontrolli teema, mis on selle foorumi jaoks ilmselgelt liiga pehme käsitlus.

Lennurežiim tõenäoliselt aitab, aga muudab telefoni ka helistamiseks kasutuks. Teiseks juba praegu levib lennukites WiFi & sinihamba kasutamine ning eriline turvarisk pole see juba ammu. Võimalik, et see ebamugav ja moodsa inimese jaoks kasutu featuur millalgi uutest telefonidest kaob.
Viimati muutis Kriku, 26 Dets, 2016 12:51, muudetud 2 korda kokku.
Aspelund
Liige
Postitusi: 1139
Liitunud: 04 Mai, 2005 10:45
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas Aspelund »

Lugu mehest, kes lasi varastada "oma" telefoni, et näha, kes ja mis sellega teeb.

http://www.liveleak.com/view?i=dd8_1482485112

A.
Kasutaja avatar
Kriku
Moderaator
Postitusi: 36424
Liitunud: 10 Aug, 2010 18:55
Asukoht: Viljandimaa
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas Kriku »

Jah, i-fööni ka. Mingitel telefonidel tõenäoliselt ainult nii saabki Interneti kontrolli alla võtmist üritada.

Igaks juhuks: mina ei ole mingi nutitelefonide rakenduste programmeerija. Seni olen osalenud 2 sellises projektis, mõlemad Androidi peal. Mul ei ole kindlasti kompetentsi siin väga seletada mudelite ja OS-i versioonide kaupa, kuidas need toimetavad.
Black
Liige
Postitusi: 112
Liitunud: 15 Sept, 2015 14:15
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas Black »

Mitte, et ise selle portaali pidev jälgija oleks, aga kuskile visati link:

https://sputniknews.com/science/2016121 ... ing-users/
mutionu
Liige
Postitusi: 1467
Liitunud: 08 Nov, 2005 15:52
Asukoht: Pärnu
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas mutionu »

Fucs kirjutas:Androidi nutiseadmete puhul võiks alustada rootimisest.
...
Ca 80% ulatuses lõpeb rootimine(loomulikult kui see õnnestub) veel hullema jamaga kui selle tegemata jätmine.
Põhjuseks inimlik nõrkus tasuta asjade(siin tarkvara) vastu ehk siis rootimine eeldab üsna tugevat enesedistsipliini.

Laiemalt on kogu "nutindus" saatanast. Otsene luuramine on siiani "out of the box" nutiseadmete puhul erand kuid loota, et tarbijakäitumist ei jälgita, on liigne.
Teisalt ei saa ka vältida "nutinduse" kasutamist(vastu tuult kusta on keeruline). Eks igaüks leiab oma kuldse kesktee, organisatsioonide puhul on lugu keerukam. Kaitseväe ja Kaitseliidu sarnastest organisatsioonidest eeldaks, vähemalt mina, et alates ca keskastmest antakse telefon/tahvel/vms, kus on EKV poolt paigaldatud ja kontrollitud op.süsteem ja tarkvara. Jne, jne.
Kasutaja avatar
Kriku
Moderaator
Postitusi: 36424
Liitunud: 10 Aug, 2010 18:55
Asukoht: Viljandimaa
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas Kriku »

Värske juhtum: http://forte.delfi.ee/news/digi/oovasta ... d=82222909
Amazon ütles, et selline sündmuste ahel on äärmiselt ebatõenäoline, kuid nad teevad tööd selle nimel, et muuta selline olukord veelgi ebatõenäolisemaks.
:mrgreen:
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas ruger »

Hiinlased puukisid suurte tootjate tehnikasse oma lisasid. Eriti hoolikalt võiksid peeglisse vaadata SuperMicro serverite kasutajad. Pikk lugu tänapäeva IT maailma suurtegijate probleemidest ja nende toodetava tehnika nõrkuste kohta. Pihta said nii Apple, Amazon, kui ka USA riiklikud asutused. Tänapäeva spiooni ja muu elektroonika on juba nii väikseks muutunud, et selliste asjade avastamine on ülikeeruline. Tehnikast sõltume me aga järjest rohkem.
Hiinlaste paigaldatud pisikese mooduli suurus on pastapliiatsi kuulikese suurune...
Pilt
https://www.bloomberg.com/news/features ... -companies
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19207
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas ruger »

Samale artiklile tuli veel lisa. Nakatati ka antud SuperMicro serverite komponentide firmwaresid ja võrgukaardi draivereid. Kes vähegi IT poolega kursis on, siis saab aru, kui suur probleem see on. Aga teised tootjad. Lõpuks ei usaldata enam kedagi.
https://www.bloomberg.com/news/articles ... ain-attack
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
vtl
Liige
Postitusi: 1314
Liitunud: 01 Veebr, 2009 20:20
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas vtl »

ruger kirjutas:Samale artiklile tuli veel lisa. [...] Kes vähegi IT poolega kursis on, siis saab aru, kui suur probleem see on. Aga teised tootjad...
Ütlen kohe ette, et ma EI VÄLISTA Bloombergi artiklis kirjeldatut. Aga antud hetkel meil on ühe poole väide (ajakirjanduses!) vs. teise poole väide (a'la Apple - pole olnud, pole kuulnud ja üleüldse me kasutasime väidetud kohas hoopis teisi servereid) ja mõlemat tasub samavähe absoluutse tõe pähe võtta. Eriti kui omal pole faktide kontrollimise võimalust.

Muidugi inimesed armastavad vandenõuteooriaid ning usuvad, et "suured firmad" (nagu Apple või Amazon) niikuinii salgavad ja valetavad igal võimalikul juhul.

Aga teemast ("kes vähegi IT-poolega kursis on"). Ma arvan, et mina olen. Kursis siis.
Boolmergi tekst ei ole kuigi tehniline, aga väidetavalt on/oli see riisitera suurune chip kusagil andmetöötlusahelas, "kuulas pealt" kogu liiklust ja teatud käsujärjestuse peale manipuleeris andmeid, laadides internetist lisakoodi ning lisades seda protsessori käsutäitmiskonveierile.

Kujutleme hetkel ette, millise kiirusega töötab tänapäeva protsessor ja millise kiirusega liiguvad seal käsud ja andmed. Selline riisitera-suurune chip, mis on inplanteeritud kusagile sisendahelasse, peab töötama protsessori enda kiirusel ja olema seega protsessori enda võimsusega. Vastasel korral pidurdaks ta kogu süsteemi nii maha, et seda oleks kohe märgata. Sealjuures peab see chip veel oskama õiget koodi ära tunda ja seda lennult manipuleerida ehk omama selleks piisavalt oma võimsust. Sisuliselt võiks siis võimsate ning jahutusega "päris"protsessorite asemel neid hiina luurechippe hankida, ümber programmeerida ja serverites kasutusele võtta.

Teiseks, sellise klassiga teenusserverid ei ole tihtipeale otse internetis ning ei oma ka otseligipääsu välisvõrgule. Nii sisenevad kui väljuvad ühendused käivad läbi tulemüüride ning läbivad proxy-servereid, mis lubavad läbi ainult teatud tüüpi ja kindlasuunalist liiklust ja suudavad tuvastada koheselt selle, kui mingi chip hakkab omaenese tarkusest üritama kusagilt "anonüümsest internetist koodi tõmmata".

Kolmandaks, ühes lõigus mainiti, et see chip pesitses serveri managemendi-kontrolleris ehk haldusmoodulis, mille abil on võimalik serveri konsooli juhtida ja kaughaldust teostada. Hea tava kohaselt ei ole haldusliidesed kunagi laiale maailmale kättesaadavad, vaid nendele ligipääs on ainult piiratud administreerimisvõrkudest. Samuti ei liigu haldusliidesest läbi kliendiandmed.

Kordan veelkord - ma ei eita, et leidub huvigruppe, kes üritavad kõikvõimalikel viisidel manipuleerida nii riist- kui tarkvara alates väljatöötamisest kuni tootmise ja paigalduseni välja. Lihtsalt asjad ei ole nii lihtsad, nagu meile üritatakse kirjeldada ning emaplaadile sokutatud paari jalaga chip, mis on nii võimas, et suudab autonoomselt lennult masinkoodi manipuleerida, kuulub suure tõenäosusega kas lapsikult lihtsustatud selgituse, kui mitte ulme valdkonda.
Eesti Relvaomanike Liit - relvaomanikud.ee
2korda2
Liige
Postitusi: 1595
Liitunud: 01 Juul, 2014 11:56
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas 2korda2 »

vtl kirjutas:Selline riisitera-suurune chip, mis on inplanteeritud kusagile sisendahelasse, peab töötama protsessori enda kiirusel ja olema seega protsessori enda võimsusega.
Muus osas olen 100% nõus, vaid see jupp on pisut eksitav. Kui CPU ülesandeks on genereerida pika ja keerulise arvutuse tulemuseks "1-2-3-2-2-3", siis "riisitera" saab vabalt hakkama selle jupi ära tundmise ja teisendamisega "1-2-3-2-3-3". Lihtsad ning spetsiifilised tehted on "riisiterale" jõukohased ka suurel kiirusel. Sisuliselt sama asi on nii kettakontrollerites kui võrguliikluse kiipides.

Selle liigutuse kasu võiks ilmneda alles siis, kui terve teekond serverist kuni laiatarbevõrguni (koos kõigi vahepealsete tulemüüride/koormusjaoturitega jne) on kompromiteeritud. Siis oleks võimalik kogu teekonnal kehtestada reegel "eira pakette aadressile/lt XXX.XXX.XXX.XXX". Tõenäosus?
Loomulikult on teoreetiline võimalus, et keegi paneb serveri otse WWW juhtme otsa, ühegi tulemüürita. Jällegi, tõenäosus?
vtl
Liige
Postitusi: 1314
Liitunud: 01 Veebr, 2009 20:20
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas vtl »

vtl kirjutas:Ütlen kohe ette, et ma EI VÄLISTA Bloombergi artiklis kirjeldatut. Aga antud hetkel meil on ühe poole väide (ajakirjanduses!) vs. teise poole väide (a'la Apple - pole olnud, pole kuulnud ja üleüldse me kasutasime väidetud kohas hoopis teisi servereid) ja mõlemat tasub samavähe absoluutse tõe pähe võtta. Eriti kui omal pole faktide kontrollimise võimalust.

Muidugi inimesed armastavad vandenõuteooriaid ning usuvad, et "suured firmad" (nagu Apple või Amazon) niikuinii salgavad ja valetavad igal võimalikul juhul.

[...]

Kordan veelkord - ma ei eita, et leidub huvigruppe, kes üritavad kõikvõimalikel viisidel manipuleerida nii riist- kui tarkvara alates väljatöötamisest kuni tootmise ja paigalduseni välja. Lihtsalt asjad ei ole nii lihtsad, nagu meile üritatakse kirjeldada ning emaplaadile sokutatud paari jalaga chip, mis on nii võimas, et suudab autonoomselt lennult masinkoodi manipuleerida, kuulub suure tõenäosusega kas lapsikult lihtsustatud selgituse, kui mitte ulme valdkonda.
Maakeelne uudis sellest, kuidas "aastakümnete suurim küberspionaažilugu" saab üsna suuremat kriitikat.
https://geenius.ee/uudis/aastakumnete-s ... kriitikat/

Ingliskeelne artikkel, mis tehnilisi detaile täpsemalt lahkab, on viidatud Geeniuse tekstis.
Eesti Relvaomanike Liit - relvaomanikud.ee
vtl
Liige
Postitusi: 1314
Liitunud: 01 Veebr, 2009 20:20
Kontakt:

Re: Suur Vend on sinu parim sõber...

Postitus Postitas vtl »

Kes ingliskeelsesse (see on pikk ja keeruline!) juttu süveneda ei viitsi, siis lühikene kokkuvõte.

* Bloombergi väide, nagu pääseks chip ligi kõige tundlikkumale infole läbi haldusliidese kontrolleri ja seda isegi siis, kui server ise on kinni jooksnud või välja lülitatud, on tehniliselt jama. Haldusliidesed ei pääse tavaliselt sellise suurusega firmades üldse välisvõrku;
* Katsed pöörduda välisvõrku tundmatutele aadressidele, jääksid logidesse ja tulemüüri kinni;
* Protsessori pesal on tuhandeid ühendusjalgu. Kommunikatsioon mälu ja välisseadmete vahel jookseb tohutu kiirusega läbi sadade erinevate ühenduste, MITTE läbi ühe-kahe traadi, mida saaks ühe pisikese chipiga manipuleerida;
* Isegi gigabitine võrgukaart vajab suhtluseks nelja traadipaari, mis tähendaks automaatselt miinimum kaheksat (ühendus)jalga pluss toide chipi ühendamiseks. Pluss puhvrit, selleks, et mingit oma infot sinna "vahele" lükata;
* Isegi kui me skeemitehnilise võimalikkuse välja jätame, siis sellise võimsusega chippi, mis suudaks serveriprotsessori kiirusel andmeid manipuleerida, suudab toota ainult käputäis suurtootjaid, kes ei ole hiina kontrolli all ning oleks identifitseeritavad, KUI...
* ... kasvõi üks selline füüsiline asitõend oleks kätte saadud. Paraku puudub igasugune tõestusmaterjal. Kuigi väidetavalt on tuhandeid servereid "täiendatud", ei ole mitte keegi näind ühtegi modifitseeritud emaplaati, chippi ennast või isegi fotot. Bloombergi artikli juures on illustreeritud pilt suvalisest chipist;
* Mõte riistvarahäkist tundub paljudele hirmutav, kuna see on inimeste jaoks väga keeruline ja hoomamatu teema. Samas jätaks see niipalju füüsilisi jälgi, et palju lihtsam oleks seda tarkvaratasemel teha (ja ilmselt on ka tehtud).

Tõenäoliselt on see uudis siiski osa soovist arvutitootmist USA-sse tagasi tuua ning kahjustada Hiina-USA majandus- ning ja kaubandussuhteid. Ehk tüüpiline poriga loopimise teema - esimesel on alati eelis ja pese palju sa pesed, midagi jääb ikka külge.

Tehnilise jutu juurest tagasi tulles on sellest juhtumist üsna palju õppida.
Eesti Relvaomanike Liit - relvaomanikud.ee
TT69
Liige
Postitusi: 37
Liitunud: 06 Dets, 2020 15:49
Kontakt:

Telefonide positsioneerimine

Postitus Postitas TT69 »

Hannes Võrno ka jampsi levitama hakanud:

Tänasest töötab jälgimissüsteem, millega positsioneeritakse nii sisse- kui väljalülitatud mobiilsidevahendid, et alustada suuremate rahvakogunemiste laialiajamisi ning kokkusaanute karistamist rahatrahvidega. Sestap soovitus: sõpradega kokku saades, jäta mobiiltelefon koju ja lepi seltskonnaga kokku, et pundi peale ühest sidevahendist piisab. Oled ilma telefonita palju seltskondlikum inimene. Las nuhid nutavad, ära kanna “kiipi” kõikjal kaasas...

https://www.facebook.com/papavorno/post ... 1493997684
Kasutaja avatar
Kriku
Moderaator
Postitusi: 36424
Liitunud: 10 Aug, 2010 18:55
Asukoht: Viljandimaa
Kontakt:

Re: REAALSUS: COVID-19 pandeemia

Postitus Postitas Kriku »

Vasta

Kes on foorumil

Kasutajad foorumit lugemas: soul ja 10 külalist