Mobiilsel esmaspäeval häkiti mobiile

Esmaspäev möödus Tartus. Mobiilne esmaspäev algas mobiilidega tihedalt seotud Tartu firmas ja jätkus õhtul Ülikooli Kohviku 2. korrusel, kus alustas oma hooaega Mobile Monday Estonia.

Hooaja avateema meelitas kokku täismaja - või täissaali. Ikkagi  "Mobile Security: 0wned by MoMo". Ehk siis lubati lausa avalikult natuke mobiilide häkkimist näidata.

Kui teedeehitaja insener läbib tõsised katsed ja lastakse sildu projekteerima alles peale teatud rangete paberite omastamist, siis mobiilirakendusi teeb kes iganes, tõdeti ühe esineja poolt. Näiteks needsamad, kes esmaspäeviti õlleklaasi taga klubis arutamas käivad, lisas hääl saalist. Samas proovivad soliidsed firmad ka turvalisusega tegeleda, niipalju kui võimalik. Paraku pole see alati võimalik, sest kui inimene on omale telefoni ostnud ja pole just tehnofriik, siis ei kipu ta oma mobla softi eriti uuendama ja kõik vanad turvaaugud jäävad rõõmsalt lahti, ka siis, kui telefoni tootja selle mudeli ammu on maha kandnud ja mingit tuge enam ei paku.

Samas on telefonide tohutu valik ja tarkvarade ning versioonide veel suurem valik üheks mobiilide massihäkkimist takistavaks teguriks, sest nii nagu ei tööta kõik programmid kõikidel telefonidel, ei hakka ka viirused, troojalased ja häkkimiskoodid enamustel telefonidel tööle. Üks oht võib puudutada ühesuguseid väga levinud telefone, näiteks iPhone´isid. Kui ühele telefonile murtakse sisse, siis saab sisse ka tuhandetesse teistesse iPhone´idesse, sest nad kõik on ühelt tootjalt ja ühesugused.

Sven Kirismäe MoMost lõpetas ürituse praktilise näitega: selleks oli kohale toodud üks Samsungi vanem Javat toetav telefon, mida enam ei toodeta. Kirsimäe leidis turva-augu paar aastat tagasi. Selle abil saab saata teatud vanematelt Samsungi telefonidelt kasutaja kinnituseta SMSi. kirsimae.com/sms aadressil oli ürituse ajal ka 10 kB suurune koodijupp üleval, mida sai katsetada. "Ärge kasutage emulaatoreid," soovitab Kirimäe häkkimiskoodide kasutajaid, sest emulaatorites ei pruugi igasugused puhvri ületäitumised ja kasutaja asemel sisetamine töötada. Katsetada tuleb ikka reaalse telefoni peal. Juttu oli ka Adam Gowdiaki mõned aastad tagasi avastatud kõigi Nokia S40 seeria telefonide turvaaugust, mille abil sai täieliku kontrolli nimetatud mobiilide üle. Turvalapi väljatulekuks kulus mitu kuud ja ega siis kõik kasutajad seda uuendust tegema ei tormanud. Vt siit ka

Skype´i peaesineja turvalisuse teemadel jäi küll tulemata, kuid oli veel mitmeid esinejaid, näiteks AVL Expressi esindaja, kes rääkis mobiilse träkkimise süsteemidest. Kuid publiku küsimustega kerkis esile veel üks turvateema - GPS seadmeid on väga lihtne segada, näiteks hõbepaberist šokolaadiümbris juba viib osa neist rivist välja ning asukoha võltsimine pole ka probleem, kui keegi tahab näidata oma asukohana midagi muud.

Järgmise Mobile Monday ürituse kohta saab infot Mobile Monday Estonia kodulehelt.

KAIDO EINAMA
FOTO: MoMo Estonia

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.