maanantai 20.5.2013

Päivän ohjelmisto XBMC Media Center v12.2
MikroPC
YKSITYISYYS

Katso Facebook-profiiliasi kaverin silmin

TOIMITUKSELTA

Tietokone uhkaa aivojasi

Etusivu Kommentit Keskustelu Lehdet Tiedostot Posti Tapahtumat
Kaikki uutiset

TIETOTURVA

Henri Laakso, MikroPC, 27.7.2012, 10:43

Android- ja MeeGo-puhelimet voi kaapata nfc-lähitunnistuksen avulla

Arvostettu hakkeri Charlie Miller on esitellyt, miten nfc-lähitunnistuksen avulla pystyy pakottamaan Android- tai MeeGo-puhelimen menemään haitalliselle verkkosivustolle ja lataamaan haittaohjelmia, kirjoittaa uutissivu Ars Technica.

Miller esitteli nfc-hyökkäystä tällä viikolla Yhdysvalloissa Black Hat -hakkerikonferenssissa. Hyökkäys hyödyntää useita heikkouksia nfc-standardin turvallisuudessa.

Tekniikan avulla hyökkääjä pystyy hallitsemaan muun muassa Samsungin ja Nokian nfc-älypuhelimia laittamalla oman nfc-laitteensa muutaman sentin etäisyydelle uhrin puhelimesta.

Hyökkääjän nfc-laitteessa oleva koodi suuntautuu uhrin puhelimeen langattomasti ja pakottaa puhelimen avaamaan haitallisia tiedostoja ja sivuja, jotka hyödyntävät MeeGon ja Androidin haavoittuvuuksia.

Hyökkäys käynnistyy yksinkertaisesti kävelemällä uhrin lähelle

Miller kertoo konferenssissa Ars Technican mukaan, että hyökkäyksen pystyy tekemään uhrin puhelimeen yksinkertaisesti kävelemällä lähelle uhria.

”Kun pääsen uhrin lähelle, hänen puhelimensa selain avautuu itsekseen ja menee sivulle, jonka olen määrittänyt”, Miller jatkaa.

Miller kertoo hyökkäyksen kohdistuvan nfc:n sijaan käyttöjärjestelmän selaimeen ja siihen mitä selaimella pystyy tekemään. Nfc:tä käytetään vain selaimen hyödyntämiseen.

Hakkeri löysi tutkiessaan lähitunnistustekniikkaa Androidin nfc-pohjaisen Beam -tiedostonjakosovelluksen hyväksyvän passiivisesti tiedostojen lataukset ja nettisivujen linkit. Kaikki tämä tapahtuu puhelimessa ilman käyttäjän suostumusta.

Nfc oletuksena käytössä Androidissa – N9:ssä ei

Miller huomauttaa myös, että Androidissa nfc-lähitunnistus on oletuksena käytössä. Toisin sanoen monet käyttäjät voivatkin altistua huomaamattaan hyökkäyksille. Nokian N9:ssä nfc ei ole oletuksena käytössä.

Mutta vaikka N9-käyttäjät muuttaisivat oletusasetuksensa nfc:ssä niin, että he saisivat aina ilmoituksen nfc-pyynnöistä, hyväksyisi puhelin silti muiden käyttäjien aloittamat tiedoston siirrot, ilman uhrin lupaa.

Jotta Millerin hyökkäystapa onnistuu, pitää uhrin puhelimen näytön olla aktiivinen ja myös lukitsematon. Nämä edellytykset tarjoavat edes vähän suojaa nfc-hyökkäyksiltä.

Google ei ole kommentoinut asiaa, mutta Nokia on antanut Ars Technicalle tiedotteen koskien nfc-hyökkäyksiä. Yhtiö kirjoittaa tiedotteessaan olevan tietoinen Millerin nfc-tutkimuksesta ja aktiivisesti tutkivansa väitteitä N9:n turvallisuudesta.

Kommentoi (3)
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Huom! Poista turhat lainaukset ja tarkista viestisi ennen tallennusta.
Lähettämällä viestin hyväksyn keskustelun ehdot » Palaute toimitukselle »
Katso kaikki kommentit (3 kappaletta)
Re: Android- ja MeeGo-puhelimet voi kaapata nfc-lähitunnistuksen avulla 27.7.2012 16:31
Se on tuollakin tavoin avointa tuo avoin lähdekoodi. Laadunvarlmistus ei ole senkään koodauksessa aukotonta ja sitten kun sen aukkoja on niin helppoa avoimesta lähdekoodista monien rikollisten tahojen etsiä.

Ongelmaksihan tuokin tietoturvaongelma muodostuu android-kapuloitten haltijoille - niihin kun ei moneenkaan tule tietoturva-aukkojen päivityksiä laitevalmistajalta. Korjaukset voi saada, jos saa, vain harrastajien tekemistä epävirallisista päivitysversioista, joiden asentamisessa tavallisilla käyttäjillä on omat mutkansa matkassa - ja niiden epävirallisten versioiden muusta puolesta ei taas kukaan mene takuuseen. Eli ainakaan yritysmaailmaan ne eivät missään nimessä käy. Linux-androidissa unohdettiin täysin avoimelle lähdekoodille erityisen kriittinen päivitysten saaminen _kaikkiin_ linux-androidia käyttäviin laitteisiin. Nyt päivitykset tuossa vaihtoehdossa toimivat vain osaan ja käyttäjät ovat oman onnensa armoilla android-laitteilla, joissa on paikkaamattomia aukkoja ja joita rikolliset tahot voivat käyttää.
avoimesti ongelmallinen Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"

Re: Android- ja MeeGo-puhelimet voi kaapata nfc-lähitunnistuksen avulla 31.7.2012 10:45
Outoa höpinää nämä kommentit täällä nykyään. Eikö tätä lehteä lue tekniikanalan ihmiset enää lainkaan?
Heitetäänpä kysymys teknisestä näkökulmasta; Miksi MS luuria ei voi kaapata nfc-tunnistuksen avulla? Onko tähän jollakulla vastaus?
Avoimesti merkonomiko? Vastaa Ilmoita asiattomasta viestistä

Tähän kommenttiin 1 vastausta
Re: Android- ja MeeGo-puhelimet voi kaapata nfc-lähitunnistuksen avulla 1.8.2012 7:42
Toisin kuin jutun otsikointi ja painotus antavat ymmärtää, tarkastelun kohteena eivät varsinaisesti olleet Androidin tai Meegon haavoittuvuudet, vaan NFC-tekniikan ongelmalliset ominaisuudet, joita testattiin erityisesti Android- ja Meego-puhelinten avulla. Samat perusongelmat koskenevat yhtä lailla Windows-puhelimia, mutta NFC:tä tukevia Windows-puhelimia ei vielä kovin paljon ole – huhtikuussa julkaistu Nokian Lumia 610 oli ensimmäinen (http://venturebeat.com/2012/04/11/nokia-lumia-610-nfc/).

Tämä suomenkielinen juttuhan on melko suuripiirteinen selostus englanninkielisestä Ars Technican artikkelista (http://arstechnica.com/security/2012/07/android-nokia-smartphone-hack/), joka sinänsä jo ehkä vähän maalailee piruja seinille. Käytännössä kaikkein hankalinta testissä kuulemma oli löytää sellainen laite- ja ohjelmistoyhdistelmä, jossa NFC:stä oikeasti muodostui tietoturvauhka. Lähitunnistukseen yhdistettäviä haavoittuvuuksia mainitaan löytyneen erityisesti Androidin vanhasta versiosta 2.3 (Gingerbread), mutta se ei kai ole koskaan ollutkaan käytössä NFC:tä tukevissa puhelinmalleissa. Uudemmissa Androideissa kyseisiä haavoittuvuuksia puolestaan ei enää ilmennyt.

Epäilemättä uudemmissa järjestelmissä on sen sijaan muita haavoittuvuuksia, joten tietoturvapäivityksistä huolehtiminen on tärkeää, mutta sama pätee kaikkiin järjestelmiin ja ohjelmistoihin lähdekoodin avoimuudesta riippumatta.
Kipinä Vastaa Ilmoita asiattomasta viestistä

Katso kaikki kommentit (3 kappaletta)
maanantai 20.5.2013
11:16 - Etäluettavilta nfc-korteilta veloitettu virheellisesti maksuja, vaikka kortti on taskussa tai laukussa  »
11:10 - Kaulaa riittää: Galaxy S4 myi kuukaudessa saman kuin Lumia puolessa vuodessa  »
9:46 - Nokia selvitti Facebookin kautta älypuhelimen vian: "laitteiston läpi menevä rautainen esine"  »
8:25 - WSJ: Yahoon miljardikauppa toteutumassa - hukkuuko Tumblr mainoksiin?  »
perjantai 17.5.2013
12:51 - Lulzsec-krakkereita tuomittiin vuosien vankeusrangaistuksiin  »
12:48 - Applen laskuri raksahti 50 miljardiin - sovelluksen ladanneelle kymppitonnin palkinto  »
11:39 - Tutkimus: Peliyhtiöt liioittelevat piratismilukuja  »
10:04 - Yahoo saattaa ostaa Tumblr-blogin - hinnaksi jopa miljardi dollaria  »
8:11 - Google vaatii: Microsoftin pitää poistaa YouTube-sovellus käyttäjiltä  »
torstai 16.5.2013
18:40 - Apple saattaa hidastuttaa windows-konettasi  »
17:33 - Selvitys: Kovimmat piratoijat ostavat enemmän sisältöä  »
14:58 - Käytä Googlen karttoja tehokkaammin kokeellisilla Labs-ominaisuuksilla  »
13:36 - Tilastokeskus avasi lisää dataa: paikkatietoaineistoja maksutta käyttöön  »
11:39 - Google-pomo unelmoi beetatestausmaasta  »
10:22 - Nvidian Shield-käsikonsoli suoratoistaa pelejä pc:ltä  »
8:45 - Vihaiset linnut lentävät valkokankaalle Sonyn siivittämänä  »
8:18 - Google nousee sotajalalle Spotifyta vastaan  »
7:48 - Rovio alkaa julkaista muidenkin pelejä  »
keskiviikko 15.5.2013
22:22 - YLE: Poliisi huolissaan muovisesta pistoolista - ohjeet rakentamiseen verkosta  »
18:18 - Microsoft urkkii Skype-keskustelut  »
17:35 - Näin tarkastat, ovatko Firefox-liitännäisesi haavoittuvia   »
15:17 - Kirjaston kirjan voi lainata kännykällä suoraan kaverilta  »
14:37 - Bitcoin vaikeuksissa: viranomaiset vaikeuttivat virtuaalivaluutan vaihdantaa  »
12:12 - Microsoft paikkaa kyberhyökkäyksissä käytetyn aukon  »
11:32 - Piraatit kosiskelivat kahta kansainvälistä nettijulkkista euroehdokkaaksi Suomessa  »
10:15 - Suomen piraattipuolue sai nimekkään eurovaaliehdokkaan   »
9:36 - Tuulilasistakin saadaan näyttötaulu uutta led-keksintöä soveltamalla  »
8:40 - Avaruusasema luopuu Windowsista: "Linux on luotettavampi"   »
8:19 - Starttivalikon paluu: Windows 8:n omistajat saavat Bluen ilmaiseksi  »
tiistai 14.5.2013
22:18 - Ranska haluaa tukea omaa kulttuuriaan - iPadit verolle?  »
20:38 - Komponenttitoimitukset alkoivat: uusi iPhone tulossa jo loppukesästä?  »
20:32 - MikroPC:n purkki muuttaa  »
20:32 - Nokialta julkisti Lumia 925:n - "Lumia 920 oli vähän raskas"  »
18:32 - Nokialta tuli uusi Lumia 925 - tällainen se on  »
11:30 - F-Secure: Mobiilihaittaohjelmat leviävät vauhdilla - Androidilla jo ilman huijaussovelluksia  »
10:56 - Google kunnioittaa klassikkopeliä - kuvahaku muutettiin videopeliksi  »
10:05 - Hakkeri tunnustaa: "Saudi-Arabia yritti palkata minut salakuuntelemaan kännykkäyhteyksiä"   »
8:18 - Puhelinvalmistajilta vaaditaan tehokkaampia toimia varkauksien estämiseksi  »
7:56 - Lumia 928:ssa riittää virtaa - akku kestää kaksinkertaisesti Lumia 920:een verrattuna  »
7:52 - IS: Varkaat iskeneet jo tuhansien suomalaisten verkkopankkeihin  »
7:47 - Turhaa melua 3d-tulostetusta aseesta? "Lyhyt pätkä muoviputkea"  »
Ovi
Uusimmat jutut
  • 11:16 Etäluettavilta nfc-korteilta veloitettu virheellisesti maksuja, vaikka kortti on taskussa tai laukussa  »
  • 11:10 Kaulaa riittää: Galaxy S4 myi kuukaudessa saman kuin Lumia puolessa vuodessa  »
  • 9:46 Nokia selvitti Facebookin kautta älypuhelimen vian: "laitteiston läpi menevä rautainen esine"  »
  • 8:25 WSJ: Yahoon miljardikauppa toteutumassa - hukkuuko Tumblr mainoksiin?  »
  • 17.5. Lulzsec-krakkereita tuomittiin vuosien vankeusrangaistuksiin  »
  • Lisää »


UUSIN LEHTI

MikroPC 5/2013

– Minijärkkärit
– Pokkari vai järkkäri?
– Näin bittirahani varastettiin
– Data Exceliin
– Huippunopea wlan
– Asus FonePad
– Usb-tikku hätätilanteisiin

  • Sisällysluettelo  »
  • Osta näköislehti  »
  • Lehtiarkisto (tilaajille)  »
  • Tilaa MikroPC-lehti  »
  • Tilaa uutiskirje (0 €)  »
  • Mediakortti 2013  »

KYSY JA VASTAA

Ongelmia tietokoneiden kanssa? Kysy neuvoa vaikka nimettömänä MikroPC.netin keskustelupalstalla!

  • MikroPC.netin keskustelualueelle  »
Luetuimmat
Päivä Viikko Kuukausi
Nokia selvitti Facebookin kautta älypuhelimen vian: "laitteiston läpi menevä rautainen esine"  »
Etäluettavilta nfc-korteilta veloitettu virheellisesti maksuja, vaikka kortti on taskussa tai laukussa  »
Kaulaa riittää: Galaxy S4 myi kuukaudessa saman kuin Lumia puolessa vuodessa  »
Näin tarkastat, ovatko Firefox-liitännäisesi haavoittuvia   »
WSJ: Yahoon miljardikauppa toteutumassa - hukkuuko Tumblr mainoksiin?  »
Starttivalikon paluu: Windows 8:n omistajat saavat Bluen ilmaiseksi  »
Näin tarkastat, ovatko Firefox-liitännäisesi haavoittuvia   »
Nokia selvitti Facebookin kautta älypuhelimen vian: "laitteiston läpi menevä rautainen esine"  »
Tutkimus: Peliyhtiöt liioittelevat piratismilukuja  »
YLE: Poliisi huolissaan muovisesta pistoolista - ohjeet rakentamiseen verkosta  »
Lisää  »
Pelikehittäjä naureskelee: piratismi puree piraattipelaajaa nilkasta  »
Nettisivusto tarjoaa satoja autojen ohjekirjoja - ilmaiseksi   »
Huhu nosti Lumia 928 -hypen Redditissä  »
Entinen FBI-agentti: Yhdysvalloissa kaikki puhelut tallennetaan   »
Tekijänoikeusjärjestö vaatii nettiyhteydelle piratismiveroa  »
Lisää  »
MINIJÄRKKÄRIT

Testissä peilittömät järjestelmäkamerat

Kameramarkkinoilla on tapahtumassa mullistuksia. Kompakti- ja järjestelmäkameroiden välistä aluetta hallinneet superkompaktit ovat saaneet vakavan kilpailijan – peilittömät pikkujärjestelmät.

Kirjatarjous MikroPC -lehden tilaajille >>
KAMERAKÄNNYKÄT

Ota parempia kännykkäkuvia

Paras kamera on se, joka on mukana. Nykyisin sellainen löytyy useimpien taskusta.

TEHOKONEET

Tehotyöasema vastaan pelikone

Työasemat mielletään ammattilaisten työkaluiksi ja pelikoneet enemmän tai vähemmän leluiksi. Onko käsityksille perusteita ja kannattaako oikeasta työasemasta maksaa?

PÖYTÄKONEET

Millaisen mikron saa marketista?

Suomen suosituin pöytäkone on 700 euron valmispaketti. Mikä niistä on paras? Vai kannattaako kone koota itse?

WINDOWS 8

Windows 8:n välttelyvinkit

Lähes kaikissa uusissa pc:issä on Windows 8. Mitä tehdä, jos sitä ei halua?

MOBIILITULOSTUS

Selvitimme, miten tulostus onnistuu tien päällä - kännykästä

Tiesitkö, että kännykästäkin voi tulostaa? Tai että pienimmät printterit mahtuvat jopa taskuun? Matkatulostus sisältää kuitenkin monta mutkaa – jotka voi oikoa, kun tietää miten laitteet toimivat. Laaja tulostuspaketti MikroPC:n numerossa 3/2013.

VERKKOPALVELUT

Mikä on paras verkkopankki?

MikroPC testasi kuusi suomalaista verkkopankkia. Kisa oli tasainen, erot pankkien välille tulivat erityisesti sen perusteella, mitä toimintoja palvelussa oli painotettu.

ANDROID

Testissä kaksi Android-kameraa

Matkapuhelimissa ja tableteissa maailmaa valloittanut Android-käyttöjärjestelmä on levinnyt kameroihinkin. Testasimme, miten kaksi uuden polven laitetta pärjää perinteisille kameroille.

WINDOWS 8

Testissä uudet Kasi-kannettavat

Windows 8 -tablettien ja läppärien vyöry markkinoille jatkuu. Testasimme nyt viisi uutta laitetta täsmälleen samoin menetelmin kuin tammikuun lehteen. Onko tapahtunut kehitystä?

ALENNUSPALVELUT

Varo netin tarjouksia!

Viikon unelmaloma 70 prosentin alennuksella? Muun muassa sellaisia internetin tarjouspalveluissa lupaillaan.

TALLENNUS

Muistitko varmuuskopionnin?

Varmuuskopiointi muistuu mieleen usein vasta kun on jo myöhäistä. Lue, mitä varmuuskopioinnista pitää ainakin tietää.

WINDOWS 8

Windows 8 -laitteiden haasteena osumatarkkuus ja kosketusherkkyys

Kosketusnäyttöä tukeva Windows 8 on saamassa kosketusta hyödyntäviä laitteita alustakseen. Kasi-laitteiden haasteiksi nousevat sormenpään koko ja vaatimukset kosketuspaneelin reagoinnille.

LÄPPÄRIT

30 läppäriä - Testi ja ostajan opas

Sylimikrojen hinnat vaihtelevat 300 eurosta 3 000 euroon. MikroPC:n numerossa 12/2012 kattava selvitys, joka paljastaa, että kalliimpi ei aina ole parempi. Sylimikrojen akun kesto ja suorituskyky eivät kasva samassa linjassa hinnan kanssa.

Avoimia työpaikkoja
Kaikki tietohallinnon työpaikat:
Kaikki Tekniikan avoimet työpaikat:
Kaikki uusimmat työpaikat:
Lisää työpaikkoja
ELOKUVIEN BUFFETTIPÖYTÄ

Testissä netin videopalvelut

MikroPC tutustui Netflixin, Viaplayn, Voddler Plussan, Mubin ja C More Playn toimintaan ja valikoimiin. Numerossa 11/2012 nettipalvelut, joista saa alle kymmenen euron kuukausihinnalla katsoa niin paljon elokuvia kuin jaksaa.

TAISTELU OLOHUONEESTA

Media-pc on kotiteatterin uusi pikkujättiläinen

Minikokoinen pc voi parhaimmillaan korvata digiboksin, video- ja musiikkisoittimen sekä pelikonsolin. Rankkaan pelaamiseen tai raskaampaan hyötykäyttöön ne eivät välttämättä sovi. Testasimme MikroPC:n numerossa 11/2012 viisi vaihtoehtoa olohuoneen keskipisteeksi.

DIGIKUNTOILU

Liikuttavat sporttisoftat - testissä kännykkään asennettavat lenkkikaverit

Kännykkä alkaa olla sykemittarin varteenotettava kilpailija. Joissain suhteissa puhelin on jopa varsinaista sykemittaria parempi. MikroPC:n numerossa 9/2012 testasimme kännykköjen sporttiohjelmistot.

TULOSTAMINEN

Vertailussa edulliset monitoimitulostimet

Canonin ja HP:n pienet monitoimitulostimet irtoavat kaupasta alle satasella. Sillä saa kotikäyttöön monipuoliset yleiskoneet. MikroPC:n numerossa 9/2012 testasimme kaksi satasen mustesuihkua.

MIKROPC TESTAA

Testissä läppärit, joiden akku kestää

Kymmenen tuntia yhdellä latauksella? Kyllä. MikroPC:n numerossa 9/2012 testasimme sitkeimmät läppärit.

SELAIMET
MPC Kromi – MikroPC:n turvallisempi selain

Päivitetty versio 26 julkaistu 29.4.2013. MPC Kromi on MikroPC:n versio Googlen Chrome-selaimesta. Kromista on poistettu yksityisyystietojen lähetys Googlelle, joten nettijätti ei saa mitään tietoja surffailuistasi.  »

OHJELMOINTIVINKIT

iOS-ohjelmoinnin alkeet: Tekniikat ja työkalut

Kiinnostaako sovellusten kehittäminen Applen i-laitteille? MikroPC:n numerossa 8/2012 aloitetussa iOS-ohjelmoinnin alkeet -artikkelisarjan ensimmäisessä osassa katsomme, mitä iOS-käyttöjärjestelmä on syönyt.

Suositukset
3G-TESTI

MikroPC:n 3g-nopeustestin koko mittausdata vapaasti ladattavissa

MikroPC julkaisee kaikki 3g-testinsä mittaustulokset Creative Commons -lisenssillä.

KESKUSTELU
Lue ja kirjoita kommentteja

Voit kommentoida MikroPC.netin juttuja nimimerkillä. »

Katso uusimmat kommentit
  »

PALVELUHAKEMISTO
Ohjelmia, laitteita, palveluja ja koulutusta

Tarkista tarjonta MikroPC:n palveluhakemistosta!  »

LOGOT
MikroPC:n tuotemerkki ja muita merkkejä

MikroPC-lehden logoja markkinointikäyttöön. Julkaistavaksi tarkoitetut kuvat ovat suurempia kuin esimerkit.   »









© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 24 %): Lankapuhelimesta: 8,35 snt/puhelu + 7,06 snt/min.
Matkapuhelimesta: 8,35 snt/puhelu + 17,14 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.