tiistai 31. joulukuuta 2013

Vakoilijan postimyyntiluettelo

Lupaan, että tämä on viimeinen kirjoitus NSA:sta ja Snowdenista -- ainakin tänä vuonna : -)

Hesarin Laura Halminen kirjoitti 30.12.2013 tuoreimmista NSA-paljastuksista otsikolla "NSA:n työkalupakki pöyristyttää -- otteet kuin tieteiskirjallisuudesta." Harri Hursti tiivisti tunnelmat osuvasti Facebook-päivityksessään: "OK, we were not paranoid enough. I need thicker tin foil for my hat."

NSA:lta vuodettu listaus erilaisista palomuurien ja turvalaitteiden ohitusvälineistä on kuin vakoilijan postimyyntiluettelo. BIOS- ja käyttöjärjestelmäpäivityksen kestäviä takaovia löytyy erilaisiin tarkoituksiin ja onpa luettelossa myös gsm-puhelinten salakuunteluun käytettäviä valetukiasemia. Vakoilulaitteilla voidaan seurata näytön sisältöä (ilmeisesti modernisoitu versio vanhasta TEMPESTistä) ja imeä kaikki tieto iPhone-puhelimista.

Katalogi on ilmeisesti muutaman vuoden ikäinen, uusi versio lienee entistä laajempi ja kattavampi.

Ja vain vähän aikaisemmin oli paljastettu, miten NSA nappaa asiakkaille toimitettavia tietokoneita itselleen asentaakseen niihin urkinnan mahdollistavia takaovia.

Viimeistään nämä uutiset vievät pohjan NSA:n ja Obaman selittelyiltä, miten urkintaa käytetään vain terrorismin torjuntaan. Tässä on kyse rajattomasta tiedonhankinnasta, jolla pyritään oman vaikutusvallan laajentamiseen epäeettisin, laittomin (vaikkei valtion oma vakoilu olekaan lain piirissä) ja häikäilemättömin keinoin.

Venäjä ja Kiina pyrkivät epäilemättä nekin parantamaan asemiaan tulevassa digitaalisessa kilpavarustelussa. Vielä keväällä kohistiin siitä, miten kiinalaiset -- ilmeisesti armeijan osana toimivat -- hakkerit ovat murtautuneet kaikkiin merkittäviin Yhdysvaltojen yrityksiin ja laitoksiin aina puolustusteollisuutta myöten. Kongressin raportissa esitettiin huoli myös siitä, miten kiinalaisten verkkolaitteiden käyttö vaarantaa kansallisen tietoturvan. Ei sanaakaan siitä, että USA tekee itse samaa vielä paljon laajemmassa mittakaavassa. Sen sijaan Yhdysvallat on syyttänyt Kiinaa ja Venäjää verkon pahimmiksi varkaiksi. Snowden-paljastusten alettua kesäkuussa Kiinan hakkerointi putosi kokonaan otsikoista. Mahdetaan Pekingissä olla tyytyväisiä!

Tuoreimmat paljastukset asettavat uuteen valoon myös syyskuisen Tietoviikon uutisen, jonka mukaan HP:n läppärissä on outo tietoturvaongelma: sen mkrofoni salakuuntelee ympäristöä ja lähettää tiedot radiolla eteenpäin.

Jutun mukaan (alkuperäinen täällä, loppu maksumuurin takana) eräs (ei-amerikkalainen) käyttäjä havaitsi EliteBook 8460p-koneensa lähettävän ääntä 24 MHz taajuudella. Hän ihmetteli, miksei saanut toistettua ongelmaa toisella samanlaisella läppärillä. Alkuperäinen keskustelu löytyy Reddit-palvelusta.

Arvatenkin NSA:n TAO-hakkeriyksikkö oli muokannut konetta niin, että siitä oli tullut salakuuntelulaite. Tarinan opetus on, että NSA:n salaovet eivät välttämättä perustu ip-tekniikkaan, vaan voivat käyttää vanhanaikaista radiotekniikkaa.

Herääkin kysymys, mahtaako Suomessa olla tällaisia salakuuntelukoneita. Vaikka pimentäisit läppärin kameran laastarilla, mikrofoni jää auki.

NSA-paljastukset käyvät yhä hurjemmiksi, joten on mahdotonta ennakoida tulevaa. Itse en olisi lainkaan yllättynyt, jos virustorjuntaohjelmista paljastuisi vakoiluominaisuuksia. On turha kuvitella, että yhteistyövelvoite koskee vain Googlen, Facebookin ja Microsoftin kaltaisia pilvipalveluita. Amerikkalaiset virustorjuntaohjelmat (kuten Norton ja nykyään Intelin omistama McAfee) voivat urkkia NSA:n vaatimuksesta koneen tiedostoja.

Urkinnan kannalta virustorjunta on loistava apuväline, koska tavallisista sovelluksista poiketen sillä on pääsy kaikkiin tiedostoihin, prosesseihin ja muistiin. Se toimii admin-oikeuksilla ja päivittää itsensä automaattisesti, ohittaen Windowsin palvelut. Ohjelman urkintapiirteet voi siten piilottaa aina tarvittaessa versiopäivitykseen.

Pelottavaa, joskin mielenkiintoista uutta vuotta kaikille tietoturvasta kiinnostuneille!

7 kommenttia:

Anonyymi kirjoitti...

No, lisää bansaa liekkeihin.

Intelin prosessorien mikrokoodi, joka ladataan käynnistyksen yhteydessä prosessoriin antaa paljon mielenkiintoisia mahdollisuuksia.

Anonyymi kirjoitti...

@Petteri

Osa paljastuneista laitteista mm. se modernisoitu TEMPEST (vaikka ei tässä ei itse asiassa perustu Van Eck ilmiöön), joita ANT on tehnyt perustuu osittain samaan vanhaan ideaan kuin millä vakoiltiin jenkkien suurähetystöä toisen maailmansodan jälkeen.

Ideana on virittää joku resonoinnille herkkä elementti signaalilla kauempaa, josta sitten monitoroitava värähtely voidaan eristää heijastuneesta signaanaalinkäsittelyllä.

Yksi sovellus samasta ideasta on kuunnella jotain tilaa lähetetyn lasersäteen heijastuksesta ikkunasta.

NSA näyttää vain keksineen tavan lähettää monimutkaisempaakin signaalia ja luonut sitä varten omat protokollankin, joista käytettiin nimeä SPECULATION kuten USB mainittiin mm. USB adapteriin liittyvässä kohdassa.

Hessu kirjoitti...

Ja kaikki tämä valta on annettu henkilöille jotka eivät sitä ansaitse, terrorismin eston varjolla tietty. Valvontaa ei osata tai sitä ei haluta. Tottakai kai esim. Merkel on potentiaalinen terroristi ja puheluita pitää kuunnella ?????.
Yritystysvakoilua en halua edes ajatella, tottakai sitä tehdään koska kaikkihan sitä tekevät.
Suomessakin tämä tulee varmasti ajankohtaiseiksi aikanaan. Siinä sitten ennen pitkää kansalainen joutuu selvittelemään menojaan virkamiehille, että mitäs oles tuolla käynyt ja minka takia.
Aika ahdistavaa aikaa, toivottavasti tähän tulee jokin todellinen raja eikä mikään "ei mitään vakoilla" selitys"

Hessu kirjoitti...

Toisaalta taas historia on osoittanut moneen kertaan mihin vallan, voittamattomuuden ja ylimielisyyden tunne johtaa.
Muutos tulee, mutta minkälainen. Skenaarioita on valtavasti. Amerikkalaisiin ei enää ainakaan luoteta. Toisaalta on taas hälläväliäihmisiä jolle kaikki on aivan sama kunhan vain sirkushuveja ei katkaista.
Ehkä tämä menee Orwellin mukaan tai syntyy jotain aivan uutta. Mielenkiintoisia aikoja kuitenkin eletään.
Lapsille ja lapsenlapsille toivoisi kuitenkin jotain muuta kuin tuo Orwellin juttu. Itsellä ei ole enää niin väliä tässä on jo aikanaan ihannoimani ABC:t ja Commodoretkin nähty.
Ehkä ne terroristitkin olisivat jotain muuta jos heillä olisi joku toinen sisältö elämässään.

Anonyymi kirjoitti...

Ottaen huomioon että merkittävä osa raudasta kuitenkin tehdään Kiinassa, herää vain kysymys kuinka paljon siellä tehdään näitä juttuja. Tuntuisi jotenkin absurdilta uskoa että vain amerikkalaiset ovat näin eteviä -- tai että muualla ei olisi myös tiedetty mitä kaikkea kaverit toisella puolella tekevät.

Ehkä tiedämme sen joku päivä kun "Kiinan Snowden" pääsee jonnekin turvaan.

Anonyymi kirjoitti...

Luin tuon Hesarin artikkelin ja katsoin siihen linkitetyn reilun tunnin mittaisen englanninkielisen videon. Näissä esiteltiin hyvin pitkälti keinoja ja välineitä, joilla tuo kolmikirjaiminen järjestö suorittaa "valvontaansa".

Kaikkia - tai ainakin minua - kiinnostava kysymys kuitenkin on, miten heidän kohteekseen päätyy. Mutta mikä laukaisee valvonnan? Vierailu tietyllä nettisivulla (tämä mainittiin videolla), hakukoneeseen syötetyt tietyt sanat, Facebook-päivitys, heidän saama tieto siitä, että olet menossa viikon lomalle isoon omenaan, tai aihetta käsittelevään blogi-kirjoitukseen kommentointi? Ja mitkä ovat ne tekijät (tietyt sanat jne.) jotka toimivat "triggereinä"?

Vai onko niin, että kaikki ovat automaattisesti heidän kohteitaan? Kuinka paljon KAIKESTA Internet-liikenteestä tallentuu heidän konesaleihinsa - tuosta datasta sitten seulotaan "epäilyttäviä tyyppejä"? Jos näin olisi, ainakin minä haluaisin tietää, mitä dataa minusta on mahdollisesti tallennettu, kenellä on pääsy tuohon dataan, mihin tarkoitukseen sitä käytetään, ja kuinka kauan sitä säilytetään. Toki sitä ei alun alkaen edes pitäisi olla kerätty.

Pitääkö Internet-käyttäjän nykyisin ajatella, että kaikki mitä teet netissä, on julkista?

Anonyymi kirjoitti...

@5. tammikuuta 2014 13.06

Jostian luin, että NSA seuraa, jokaista seurattavaansa kolmen kontaktin päähän ja jokaisen ihmisen pitäisi löytyä 6 kontaktin päästä.

Sen perusteella mitä olen lukenut niin he säilövät koko Internetin liikenteen, josta sitten viiveella poimivat mitä haluavat.

Kyllä Internet on julkinen paikka, josta mitään ei saa pois. Ainoastaan voit yrittää painaa sitä syvemmälle netin syövereihin.