1. yle.fi
  2. Uutiset

Mikko Hyppönen uusimmasta vakoilukohusta: "kertoo NSA:n resursseista" – Urkintalaitteen voi piilottaa USB-kaapelin sisään

F-Securen tutkimusjohtaja kertoo, että radiolinkin kautta tapahtuva vakoilu kohdistuu tiettyihin kohteisiin eikä rivikansalaisiin.

Ulkomaat
Mikko Hyppönen
Mikko HyppönenYle

F-Securen tutkimusjohtaja Mikko Hyppönen arvioi, että tuoreimmat julkisuuteen vuodetut väitteet NSA:n kehittyneistä urkintamenetelmistä eivät aiheuta huolta tavallisten verkonkäyttäjien tietoturvalle.

Hyppösen mukaan toisin kuin viime vuonna kohua aiheuttaneessa Prism-urkinnassa, joka kohdistuu kaikkiin, myös tavallisiin rivikansalaisiin jopa Suomessa, uusimmissa paljastuksissa on kyse vakoilusta, joka kohdistuu vain tiettyihin seurattaviin kohteisiin.

– Tämä on paljon lähempänä perinteistä vakoilua. Tästä ei normaalin kansalaisen tarvitse olla huolissaan.

– Voisi kuvitella, että Suomessakin on kuitenkin ihmisiä, joiden tiedot kiinnostavat ulkomaisia vakoilijoita – esimerkiksi valtiojohto, Hyppönen sanoo.

Radiolähettimet koneisiin jo etukäteen tai myyräntyönä

F-Securen tietoturva-asiantuntija toteaa, että vakoilulaitteet on luultavasti asennettu seurattavien tietokoneiden yhteyteen joko laitteiden toimituksen yhteydessä tai myöhemmin paikan päällä.

Varmasti korkean turvaluokituksen paikoissa on jo auditoinnit käynnissä.

– Ehkä kaikkein todennäköisintä on, että kun tiettyyn organisaatioon toimitetaan tietokoneita, palomuureja tai reitittimiä, ne "trojanisoidaan" jo tehtaalla tai sitten kuriirimatkan aikana, Hypponen sanoo.

Hypposen mielestä uudet paljastukset kertovatkin paljon Yhdysvaltain kansallisen turvallisuusviraston resursseista ja innovaatiokyvystä.

F-Securen Hyppönen kertoo, että tietojärjestelmät, joilta vaaditaan suurta turvallisuustasoa, pidetään usein kokonaan irti internetistä ja myös lähiverkoista.

– Nämä nyt esille tulleet NSA:n menetelmät kiertävät tämänkin tyyppisen suojauksen niin, että itse laitteeseen, esimerkiksi laitteen USB-porttiin tai verkkokorttiin on sijoitettu pieni radiolähetin. Tällä radiolinkillä saadaan sitten konttorin ulkopuolelta yhteys tietokoneeseen ja voidaan seurata siellä olevia tietoja ja komentaa konetta.

Vakoilulaite tulostimen USB-piuhassa?

Uudenlainen menetelmä on, että vakoilussa käytettävä radiolähetin voidaan ujuttaa myös USB-kaapeliin, jolla tietokoneeseen yhdistetään lisälaitteita.

Tämä on paljon lähempänä perinteistä vakoilua.

– Esimerkiksi jos laitteen mukana tulee vaikka printteri ja se kytketään USB-kaapelilla kiinni tietokoneeseen, niin siinä kaapelissa saattaa olla radiolähetin ja verkkolinkki. Eli ihan normaalin näköinen kaapeli ottaa tietokoneen haltuun.

Toistaiseksi ei tarkkaan tiedetä, missä vaiheessa vakoilun mahdollistavia muutoksia on tehty seurattaviin tietokoneisiin. Suuret yhdysvaltalaiset tietokonevalmistajat kuten Dell ja HP ovat esimerkiksi kiistäneet tehneensä turvallisuusviranomaisten kanssa yhteistyötä asiassa.

F-Securen Hyppösen mukaan nyt paljastuneen kaltaiselta urkinnalta on mahdollista suojautua, kun sen olemassaolosta tiedetään. Tietoja voidaan käsitellä esimerkiksi radioeristetyissä tiloissa, joista ei pääse tietoliikennettä ulos radiolinkin välityksellä.

– Varmasti korkean turvaluokituksen paikoissa on parhaillaan auditoinnit käynnissä ja niissä etsitään, löytyykö mistään laitteista tämän tyyppisiä muunnelmia.

Lue seuraavaksi