Teknologia

Jokainen faksi voi olla tietoturvariski: Tutkijat hakkeroivat tietokoneen lähettämällä siihen liitettyyn tulostimeen värikuvan

Suomessa on edelleen kymmeniätuhansia fakseja, vaikka niitä pidetään antiikkisina. Israelilaiset tietoturvatutkijat hakkeroivat tietokoneen monitoimitulostimen faksiominaisuuden ja puhelinlinjan kautta.

Tietokoneet ovat hakkeroitavissa faksilaitteiden kautta, israelilaiset tietoturvatutkijat Eyad Itkin ja Yanav Balmas havaitsivat. Pahimmassa tapauksessa haavoittuvuudet voivat koskea joka ikistä tietokonetta, joka on yhteydessä monitoimitulostimeen tai edes pelkkään faksilaitteeseen.

Checkpoint Security -yhtiölle työskentelevät Itkin ja Balmas esittelivät löytönsä kuluvalla viikolla Defcon-tietoturvatapahtumassa Las Vegasissa. Asiasta kertoo muiden muassa teknologialehti Wired.

Mobiiliajassa olisi helppoa kuvitella, ettei kukaan enää mitään fakseja käytä. Kotikäytössä ne ovatkin jo melko harvinaisia.

Silti faksiominaisuus löytyy edelleen jopa nykyaikaisimmista monitoimitulostimista, joita käytetään kutakuinkin jokaisella työpaikalla. Nämä tulostimet ovat yhteydessä työpaikkojen sisäverkkoihin, jotta työntekijät pystyvät tulostamaan omilta koneiltaan. Samalla faksiominaisuuden johdosta ne ovat yhteydessä myös puhelinlinjaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Faksien ajatellaan olevan turvallisempia kuin sähköposti, sillä internetliikenteen turvattomuudesta on keskusteltu paljon enemmän. Tämä ei kuitenkaan pidä paikkaansa, tutkijat huomauttavat.

Toisin kuin sähköpostiliikenteessä, fakseissa ei esimerkiksi ole ollenkaan salausta. Jos pystyy pääsemään käsiksi puhelinlinjan liikenteeseen, kaikki faksiliikenne on suoraan luettavissa.

Lisäksi faksien tietoliikenneprotokollat eli niiden tapa käsitellä liikennettä on rakennettu 1980-luvulla, eikä niitä ole sittemmin muutettu.

Checkpointin tutkijat löysivät niistä kaksi haavoittuvuutta. Näiden johdosta faksiin voi lähettää kuvatiedoston, joka sisältää haittaohjelman. Haittaohjelma leviää faksattuna monitoimitulostimeen ja siihen yhdistettyihin muihin laitteisiin – pahimmassa tapauksessa yrityksen koko sisäverkkoon.

Haavoittuvuus liittyy tapaan, jolla faksi käsittelee värillisiä kuvatiedostoja. Tämän jutun lopussa on video, jossa tutkijat lähettävät faksiin synkän kuvan hupparihakkerista.


Tässä tapauksessa Checkpointin tutkijat käyttivät tietokoneeseen hyökkäämiseen Yhdysvaltojen kansallisen turvallisuuden virasto NSA:lta karkuun päässyttä hyökkäystyökalua nimeltä Eternalblue. Samaa hyökkäystyökalua käytettiin keväällä 2017 kiristyshaittaohjelma Wannacryn levittämiseen.

Kun hyökkääjä pääsee käsiksi tietokoneeseen, tai kokonaiseen verkkoon jossa on useita tietokoneita, niillä voi tehdä mitä haluaa. Yrityksille tällainen on riski ensisijaisesti tietovarkauksien vuoksi. Tiedoissa voi olla paitsi arkaluontoisia henkilötietoja, myös yrityksen liiketoiminnan kannalta välttämättömiä asioita kuten liikesalaisuuksia. Niiden menettäminen voi tulla korvaamattoman kalliiksi.

Valtionhallinnossa tietoihin käsiksi pääseminen mahdollistaa myös toisten valtioiden tekemän verkkovakoilun.

Rikollinen hyökkääjä voi käyttää koneita myös niiden tehon kautta: esimerkiksi kryptovaluutan louhimiseen tai kytkeä niitä bottiverkkoon, jollaisia käytetään palvelunestohyökkäyksissä.

HS kertoi suomalaisten faksinkäytöstä viimeksi viime vuonna. Lokakuussa Fonectan yritysnumerotietokannassa oli yhä 53 000 faksinumeroa, ja samoihin aikoihin Kansaneläkelaitoksen eteläisen vakuutuspiirin skannauskeskukseen saapui 200 faksia joka päivä. Esimerkiksi lääkärit lähettävät lausuntojaan edelleen yleisesti faksilla.

Saksassa, Yhdysvalloissa, Britanniassa ja Japanissa fakseja käytetään vielä paljon – osin siksi, että eri maiden lainsäädäntö kohtelee fakseja eriarvoisesti virallisempina dokumentteina kuin sähköposteja.

Checkpoint Securityn löytämästä haavoittuvuudesta kertonut BBC huomauttaa, että Britannian julkisessa terveydenhuollossa on käytössä edelleen noin 9 000 faksilaitetta.

Elektroniikkajätti HP julkaisi haavoittuvuuteen paikkauksen aiemmin elokuussa. Tiedotteessaan HP listaa noin 150 mallia, jotka on todettu haavoittuviksi. Faksilaitteiden ohjelmisto pitää kuitenkin päivittää itse. Se tarkoittaa, että useat jättävät moisen ylimääräisen vaivan väliin.

Checkpointin tutkijat huomauttavat, että vaikka he käyttivät testauksessaan HP:n laitetta, samat protokollat ovat käytössä fakseissa ympäri maailman. He pitävät todennäköisenä, että hakkerointitemppu onnistuu muidenkin yhtiöiden laitteilla.

Lisäksi useat suositut verkossa toimivat faksipalvelut, Checkpointin mukaan esimerkiksi fax2email, käyttävät samoja protokollia.

    Seuraa uutisia tästä aiheesta

  • Teknologia
  • Tietoturva
  • Laura Halminen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Sotilaslähde HS:lle: Venäläiskytkyinen Airiston Helmi ollut vuosia Puolustusvoimien ja Supon tarkkailun alla – ”Ne hankkivat strategisia kohteita ja me olemme hölmöjä, kun olemme myyneet”

    2. 2

      Keskellä Pitäjänmäkeä seisoo ainutlaatuinen omakotitalo – Se muistuttaa siitä, että taksikuski Alvi Hirvosella oli yksi aivan erityinen asiakas

      Tilaajille
    3. 3

      Kun kaljatölkki osui Konsta Pylkkäsen, 28, selkään, hän muisti, etteivät nämä olekaan oikeita kavereita – Moni vammainen kokee kiusaamista ja syrjintää

    4. 4

      Mitä Nokian johdossa tapahtui? Kirjan julkaiseva Risto Siilasmaa kertoo HS:lle yhtiön vaikeista vuosista Jorma Ollilan aikana 

      Tilaajille
    5. 5

      HS Paraisilla: Poliisi tutki vanhoja sotilasveneitä Airiston Helmi Oy -yrityksen laiturissa

    6. 6

      Amerikkalaiset eivät osaa lopettaa vihaamista

    7. 7

      Jorma Ollila vastaa Siilasmaan kuvailemiin ongelmiin yhtiön johtamisessa – Väitteet ovat hänen mukaansa kärjistettyjä tai vääriä

      Tilaajille
    8. 8

      Itäsuomalaiset miehet tulevat Viipuriin viihtymään ja vähät välittävät hiv-epidemiasta – ”En ole ikinä käynyt hiv-testissä, enkä mene”, sanoo Venäjällä seksipalveluja käyttävä Markku

      Tilaajille
    9. 9

      ”Miljoona suomalaista pitää kouluttaa uudelleen” – Mutta kuka keksi hurjan luvun, joka vakiintui politiikan hokemaksi?

    10. 10

      Mestarien liigan katsomoissa huutaa nyt joukkio, jonka taival on kuin verivana katsomo­tappeluista kansan­murhaan

    11. Näytä lisää
    1. 1

      Krp otti kaksi kiinni laajoissa etsinnöissä Turun seudulla, myös Puolustusvoimat osallistui operaatioon – tämä etsinnöistä ja epäillyistä talous­rikoksista tiedetään päivän jälkeen

    2. 2

      ”Hän ei lopeta koskaan” – Tällainen mies on rahalla, viinalla ja nuuskalla lapsia Helsingin keskustassa houkutellut sarjahyväksikäyttäjä

      Tilaajille
    3. 3

      Luksusautoja myydään verkossa muutamalla tonnilla – Mutta onko käytetty Jaguar S-Type hyvä ostos?

    4. 4

      Sotilaslähde HS:lle: Venäläiskytkyinen Airiston Helmi ollut vuosia Puolustusvoimien ja Supon tarkkailun alla – ”Ne hankkivat strategisia kohteita ja me olemme hölmöjä, kun olemme myyneet”

    5. 5

      Kaikki naiset eivät kohta kelpaa naisiksi yleisurheilun huipulla, ja tulkinta kohdistuu vahvasti yhteen juoksijaan – ”Ajassa voidaan palata sata vuotta taaksepäin”

    6. 6

      Nykylasten normaali on jotain, mitä me nelikymppiset emme edes olisi voineet nähdä

    7. 7

      Suomalainen turisti, älä luota poliisiin!

    8. 8

      HS Paraisilla: Poliisi tutki vanhoja sotilasveneitä Airiston Helmi Oy -yrityksen laiturissa

    9. 9

      Kokoomus hyökkäsi pääministeri Sipilää vastaan, Sipilä suuttui ja ryhtyi vasta­hyökkäykseen – Soini-äänestyksestä syttyneen riidan syy ilmeisesti väärin­ymmärrys

    10. 10

      Uusi nopea testi paljastaa, kuinka suuri on riski sairastua muistisairauteen

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Virpi oli luokan priimus ja lääkäriperheen kultahippu – Hänestä tuli kirurgi, joka leikkasi potilaita lääkehuuruissa ja joutui lopulta vankilaan

      Tilaajille
    3. 3

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    4. 4

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    5. 5

      Krp otti kaksi kiinni laajoissa etsinnöissä Turun seudulla, myös Puolustusvoimat osallistui operaatioon – tämä etsinnöistä ja epäillyistä talous­rikoksista tiedetään päivän jälkeen

    6. 6

      Helsinkiläisnaisen auto saarrettiin traktorilla Nuuksiossa – ”Espoon sumputtaja” Lucas Heimsch perheineen kertoo nyt, mikä kaupunkilaisten käytöksessä mättää

    7. 7

      Espoolainen oppilas kuoli saatuaan sairaus­kohtauksen liikunta­tunnilla, jolla tehtiin piip-testiä – Testistä on annettu tarkat ohjeet kouluille, sanoo sivistys­toimen johtaja

    8. 8

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    9. 9

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    10. 10

      Siirtämäänsä autoa tuhonnut hinaus­auton kuljettaja herätti hämmennystä Vantaan Koivu­haassa – auto oli tarkoituskin viedä romutettavaksi, kertoo kuljettaja

    11. Näytä lisää