Teknologia

Jokainen faksi voi olla tietoturvariski: Tutkijat hakkeroivat tietokoneen lähettämällä siihen liitettyyn tulostimeen värikuvan

Suomessa on edelleen kymmeniätuhansia fakseja, vaikka niitä pidetään antiikkisina. Israelilaiset tietoturvatutkijat hakkeroivat tietokoneen monitoimitulostimen faksiominaisuuden ja puhelinlinjan kautta.

Tietokoneet ovat hakkeroitavissa faksilaitteiden kautta, israelilaiset tietoturvatutkijat Eyad Itkin ja Yanav Balmas havaitsivat. Pahimmassa tapauksessa haavoittuvuudet voivat koskea joka ikistä tietokonetta, joka on yhteydessä monitoimitulostimeen tai edes pelkkään faksilaitteeseen.

Checkpoint Security -yhtiölle työskentelevät Itkin ja Balmas esittelivät löytönsä kuluvalla viikolla Defcon-tietoturvatapahtumassa Las Vegasissa. Asiasta kertoo muiden muassa teknologialehti Wired.

Mobiiliajassa olisi helppoa kuvitella, ettei kukaan enää mitään fakseja käytä. Kotikäytössä ne ovatkin jo melko harvinaisia.

Silti faksiominaisuus löytyy edelleen jopa nykyaikaisimmista monitoimitulostimista, joita käytetään kutakuinkin jokaisella työpaikalla. Nämä tulostimet ovat yhteydessä työpaikkojen sisäverkkoihin, jotta työntekijät pystyvät tulostamaan omilta koneiltaan. Samalla faksiominaisuuden johdosta ne ovat yhteydessä myös puhelinlinjaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Faksien ajatellaan olevan turvallisempia kuin sähköposti, sillä internetliikenteen turvattomuudesta on keskusteltu paljon enemmän. Tämä ei kuitenkaan pidä paikkaansa, tutkijat huomauttavat.

Toisin kuin sähköpostiliikenteessä, fakseissa ei esimerkiksi ole ollenkaan salausta. Jos pystyy pääsemään käsiksi puhelinlinjan liikenteeseen, kaikki faksiliikenne on suoraan luettavissa.

Lisäksi faksien tietoliikenneprotokollat eli niiden tapa käsitellä liikennettä on rakennettu 1980-luvulla, eikä niitä ole sittemmin muutettu.

Checkpointin tutkijat löysivät niistä kaksi haavoittuvuutta. Näiden johdosta faksiin voi lähettää kuvatiedoston, joka sisältää haittaohjelman. Haittaohjelma leviää faksattuna monitoimitulostimeen ja siihen yhdistettyihin muihin laitteisiin – pahimmassa tapauksessa yrityksen koko sisäverkkoon.

Haavoittuvuus liittyy tapaan, jolla faksi käsittelee värillisiä kuvatiedostoja. Tämän jutun lopussa on video, jossa tutkijat lähettävät faksiin synkän kuvan hupparihakkerista.


Tässä tapauksessa Checkpointin tutkijat käyttivät tietokoneeseen hyökkäämiseen Yhdysvaltojen kansallisen turvallisuuden virasto NSA:lta karkuun päässyttä hyökkäystyökalua nimeltä Eternalblue. Samaa hyökkäystyökalua käytettiin keväällä 2017 kiristyshaittaohjelma Wannacryn levittämiseen.

Kun hyökkääjä pääsee käsiksi tietokoneeseen, tai kokonaiseen verkkoon jossa on useita tietokoneita, niillä voi tehdä mitä haluaa. Yrityksille tällainen on riski ensisijaisesti tietovarkauksien vuoksi. Tiedoissa voi olla paitsi arkaluontoisia henkilötietoja, myös yrityksen liiketoiminnan kannalta välttämättömiä asioita kuten liikesalaisuuksia. Niiden menettäminen voi tulla korvaamattoman kalliiksi.

Valtionhallinnossa tietoihin käsiksi pääseminen mahdollistaa myös toisten valtioiden tekemän verkkovakoilun.

Rikollinen hyökkääjä voi käyttää koneita myös niiden tehon kautta: esimerkiksi kryptovaluutan louhimiseen tai kytkeä niitä bottiverkkoon, jollaisia käytetään palvelunestohyökkäyksissä.

HS kertoi suomalaisten faksinkäytöstä viimeksi viime vuonna. Lokakuussa Fonectan yritysnumerotietokannassa oli yhä 53 000 faksinumeroa, ja samoihin aikoihin Kansaneläkelaitoksen eteläisen vakuutuspiirin skannauskeskukseen saapui 200 faksia joka päivä. Esimerkiksi lääkärit lähettävät lausuntojaan edelleen yleisesti faksilla.

Saksassa, Yhdysvalloissa, Britanniassa ja Japanissa fakseja käytetään vielä paljon – osin siksi, että eri maiden lainsäädäntö kohtelee fakseja eriarvoisesti virallisempina dokumentteina kuin sähköposteja.

Checkpoint Securityn löytämästä haavoittuvuudesta kertonut BBC huomauttaa, että Britannian julkisessa terveydenhuollossa on käytössä edelleen noin 9 000 faksilaitetta.

Elektroniikkajätti HP julkaisi haavoittuvuuteen paikkauksen aiemmin elokuussa. Tiedotteessaan HP listaa noin 150 mallia, jotka on todettu haavoittuviksi. Faksilaitteiden ohjelmisto pitää kuitenkin päivittää itse. Se tarkoittaa, että useat jättävät moisen ylimääräisen vaivan väliin.

Checkpointin tutkijat huomauttavat, että vaikka he käyttivät testauksessaan HP:n laitetta, samat protokollat ovat käytössä fakseissa ympäri maailman. He pitävät todennäköisenä, että hakkerointitemppu onnistuu muidenkin yhtiöiden laitteilla.

Lisäksi useat suositut verkossa toimivat faksipalvelut, Checkpointin mukaan esimerkiksi fax2email, käyttävät samoja protokollia.

    Seuraa uutisia tästä aiheesta

  • Teknologia
  • Tietoturva
  • Laura Halminen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Ystäväni poika ei ole oppinut amiksessa juuri mitään – Onko ammattikoulutus todella näin surkealla tolalla?

    2. 2

      Vuoden vastenmielisin elokuva on tässä – Peppermint on järjetön ja tavattoman väkivaltainen, mutta pahinta siinä on asenne

    3. 3

      Meksikon ruumisrekka­skandaali paisuu – vainajia onkin yli kolmesataa

    4. 4

      Hallitusrintama repeilee: ”En voi äänestää Soinin luottamuksen puolesta”, sanoo kokoomusedustaja – HS seuraa päivän tapahtumia hetki hetkeltä

    5. 5

      Arki-ilta raitiovaunussa kääntyi tappeluksi: Ohjaaja Jari Halonen löi humalaista koiranomistajaa nyrkillä naamaan ja sai siitä tuomion

    6. 6

      Pääkaupunkiseudun lähijunat taas myöhässä – Syynä henkilövahinko

    7. 7

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    8. 8

      ”Meinasin sokaistua” – Vasta auenneen kauppakeskuksen huutavan kirkas mainostaulu suututtaa kalasatamalaisia, Redi pahoittelee

    9. 9

      Mies kuoli jäätyään ruohonleikkurin alle Ikaalisten hautausmaalla

    10. 10

      Tätä on Suomi: Pekka Sario, 18, sai ajokortin tiistaiaamuna, jo illalla hän joutui toistuvan tieraivon kohteeksi

    11. Näytä lisää
    1. 1

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    2. 2

      Tutkijoille selvisi vihdoin, miksi talidomidi tuhosi tuhansien lapsien elämän

    3. 3

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    4. 4

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    5. 5

      Tätä on Suomi: Pekka Sario, 18, sai ajokortin tiistaiaamuna, jo illalla hän joutui toistuvan tieraivon kohteeksi

    6. 6

      Keskiviikkoilta oli poikkeuksellista junakaaosta henkilövahingon, sähkövian ja myöhästymisten vuoksi – torstaiaamun liikenne sujuu normaalisti

    7. 7

      Mikä Helsingin OP:ssa on vialla? Laina­neuvotteluihin ei pääse, viesteihin ei vastata

    8. 8

      Toimitusjohtajan epäillään ampuneen naisen oven läpi Lohjan Sammatissa – useat ihmiset hakeneet miehelle lähestymiskiellon, taustalla väkivaltaa ja uhkailua

    9. 9

      Tämä määrä proteiinia on tarpeeksi, liika voi olla vaaraksi ja kasviproteiinilla pärjää, kunhan tietää mitä tekee – Nämä kahdeksan faktaa sinun täytyy tietää proteiineista

      Tilaajille
    10. 10

      Eduskunta ratkaisee Timo Soinin kohtalon todennäköisesti perjantaina – Moni aborttikantoja arvostellut joutuu tukemaan häntä

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Auschwitziin matkanneet Kallion lukiolaiset kokivat Suomi-häpeää krakovalaisessa juutalaisravintolassa: ”Minun oli pakko mennä kysymään heiltä, että ymmärrättekö te yhtään, mitä teette”

    3. 3

      Mies havahtui hetkeksi hereille vesipuisto Serenassa, mutta jatkoi juhlintaa vielä viikon ympäri Etelä-Suomea – Lopulta mies tajusi rahoittaneensa 10–15 hengen elostelua 12 000 eurolla

    4. 4

      Tytti Peltosen palkka on niin pieni, että se on käytetty kaksi viikkoa ennen tilipäivää – Suomessa on kymmeniätuhansia työssäkäyviä köyhiä

      Tilaajille
    5. 5

      Virpi oli luokan priimus ja lääkäriperheen kultahippu – Hänestä tuli kirurgi, joka leikkasi potilaita lääkehuuruissa ja joutui lopulta vankilaan

      Tilaajille
    6. 6

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    7. 7

      Helsinkiläisnaisen auto saarrettiin traktorilla Nuuksiossa – ”Espoon sumputtaja” Lucas Heimsch perheineen kertoo nyt, mikä kaupunkilaisten käytöksessä mättää

    8. 8

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    9. 9

      Espoolainen oppilas kuoli saatuaan sairaus­kohtauksen liikunta­tunnilla, jolla tehtiin piip-testiä – Testistä on annettu tarkat ohjeet kouluille, sanoo sivistys­toimen johtaja

    10. 10

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    11. Näytä lisää