Puhelimeen voi murtautua monella eri tavalla. F-Securen vanhempi johtava tutkija kertoo, että ennakointi on kaiken A ja O.
F-Securen vanhemmalla johtava tutkijalla, Jarno Niemelällä on käytössään iPhone-älypuhelin.
Niemelän puhelimesta löytyy monia hienoja tunnistautumis- ja helppokäyttöominaisuuksia. Niemelällä käytössä näistä on vain harvoja toimintoja.
– Olen sammuttanut puhelimestani kaiken ylimääräisen. Viestejä ei näy lukitulla ruudulla esikatseluna, sammutan bluetoothin ja wifin jos en tarvitse sitä. Olen tosi tiukka siinä, mille sovelluksille annan luvan käyttää kuvia tai mikrofonia.
– Jos lisään esimerkiksi Twitterin puhelimeen, en anna sille lupaa käyttää kuviani tai käyttää mikrofonia. En nää syytä miksi antaisin Twitterin käyttää mikrofoniani, Niemelä kertoo.
Niemelällä on nuivaan suhtautumiseensa syynsä.
Hän haluaa, että henkilökohtainen puhelin on turvallinen ja suojassa ulkopuolisten hyökkäyksiltä.
Niemelän mukaan harva edes ymmärtää, kuinka paljon älypuhelimen mukana kulkee käyttäjästään henkilökohtaista informaatiota.
– Puhelimessa voi olla pahimmillaan pääsy koko käyttäjän elämään. Kännykässä voi olla hyvin arvokasta sisältöä, josta rikolliset voivat olla hyvin kiinnostuneita.
Kunnollinen pääsykoodi suojaa varkaudelta
Jos puhelimessa ei ole vahvaa pääsykoodia, voi se olla rikolliselle helppo nakki.
Nelimerkkinen pääsykoodi tai pyyhkäisyvalikko voi olla oikotie varkaan onneen.
– Jotkut älypuhelinmallit antavat arvata loputtomiin määriin pääsykoodeja, jolloin kahdeksannumeroinenkin pääsykoodi aukeaa suhteellisen helposti.
– Esimerkiksi pyyhkäisykoodia pitäisi käyttää vain kodin viihdelaitteissa. Koodi jää ruudun pintaan ja sitä on vaikea pyyhkiä siitä pois, etteikö usein käytetty pyyhkäisykuvio ei olisi siinä kännykän pinnassa. Helppo selvittää, kun katsoo hieman valoa vasten tai ottaa puuterin avuksi.
Minkälainen on sitten hyvä pääsykoodi? Niemelän mukaan mitä pidempi ja monimutkaisempi, sen parempi.
– Kannattaa käyttää ihan oikeaa salasanaa. Se voi olla esimerkiksi sana ja muutamia numeroita. Se alkaa olla kännykkäkäyttöön jo tosi vahva ja huomattavasti vaikeampi murtaa.
Älä käytä peukaloa sormenjälkitunnistukseen
Jos taas haluaa välttämättä käyttää puhelimen lukituksessa esimerkiksi sormitunnistusta, voi sen tehdä turvallisemmin nerokkaalla niksillä.
– Sormenjälki on helppo tapa, mutta se jää siihen puhelimen ruudulle ja se on mahdollista kopioida. Sitä voi sitten välttää siten, että käyttää vaikka pikkusormea, niveltä tai rystystä. Esimerkiksi pikkusormi koskee harvemmin kännykkään, silloin ei saada puhelimen mukana varastettua sormenjälkinäytettä.
Kasvojen tunnistukselle Niemelä ei näytä myöskään vihreää valoa. Sen haavoittuvuuden todisti jopa hänen pieni tyttärensä.
– Meidän pojalla oli vähän halvempi android-luuri, jossa hän käytti kasvojen tunnistusta, tytär onnistui menemään siitä läpi 8-vuotiaana käyttämällä hänen valokuvaa. Tunnistusta kannattaa käyttää vain tunnettujen huippuvalmistajien puhelimessa. Niissä on ihan valtavia laatueroja.
– On myös erittäin huono idea laittaa puhelimesta sellainen ominaisuus päälle, että se tunnistaa kasvot kasvomaskin kanssa.
Jos puhelin häviää ja tulee takaisin, ole varovainen
Jos puhelin ei aukea pääsykoodilla, on rikollisella edelleen monia mahdollisuuksia päästä käsiksi käyttäjän tietoihin.
Yksi tunnetuista kikoista on se, että varas näpelöi puhelimen akkua ja livauttaa laitteen sisälle jotain sinne kuulumatonta.
Niemelän mukaan kannattaa erittäin voimakkaasti ihmetellä, jos puhelin tulee takaisin sammuneena tai käynnistyneenä uudestaan.
– Pelottavaa on se, että jos puhelin häviää esimerkiksi kahdeksi tunniksi, sen jälkeen ei ole mitään takeita siitä, etteikö puhelinta olisi avattu fyysisesti. Sisällä voi olla akku, josta puolet on akkua, ja puolet kuuntelulaitetta. Sisällä voi olla vakoilupiiriä, jolla voi saada käyttäjien koodit selville.
Niemelä kertoo, että maailmalla poliittisten kohteiden lisäksi ihmisoikeusaktivisteihin ja sijoittajiin kohdistuu hyvin aktiivisesti vastaavanlaista vakoilua.
Esimerkiksi kryptovaluuttasijoittajat ovat Niemelän mukaan monien varkaiden tähtäimessä. Varkaudet ovat yleisiä ja rahasiirtoja on mahdotonta jäljittää jälkeenpäin vahvan anonymiteetin vuoksi.
– On tapauksia, joissa on kryptovaluuttalompakon sisältävä laite on voitu kaapata, puhelinoperaattoria voitu huijata ja päästään tekstiviestiautentikaation kautta varastamaan miljoonia. Kryptovaluutta on mielenkiintoinen hyökkääjälle, koska siinä ei ole juuri mitään vahvistuksia. Kun kerran tällainen siirto tapahtuu, se on sitten siinä.
Suosittelee heittämään varastetun puhelimen roskiin
Kun puhelin on fyysisesti varastettu, pitää Niemelän mukaan laitteesta ehdottomasti löytyä aktiivisena etätoiminto, jotta puhelimen tiedot voidaan tarvittaessa tyhjentää.
Kun tämä on tehty, on vaikean päätöksen paikka. Niemelä suosittelee, että puhelin hävitetään.
– Kadonnutta kännykkää ei missään nimessä pidä ottaa uudelleen käyttöön. Siellä on niin paljon pahanteon mahdollisuuksia.
Jos asiaa epäröi, kannattaa esimerkiksi työpuhelimen häviämisessä laittaa asiat mittasuhteisiin.
– Hyvät puhelimet ovat kalliita, eikä ole monelle varmasti helppo päätös. Puhelin on kuitenkin henkilökohtainen kuin hammasharja. Jos näin tapahtuu, niin esimerkiksi yrityksen tai organisaation pitää hyväksyä se, että nämä on vähän ylimääräisiä kuluja turvallisuudessa. Pystytään pitämään turvallisuus eikä lähetä vaarantamaan ties mitä vain yhden kännykän tähden.
– Jos oma työpuhelimeni häviäisi, pyytäisin nöyrästi anteeksi ja uuden puhelimen tilalle.
Katso yläpuolelta löytyvältä videolta viisi vinkkiä siihen, miten teet kännykästäsi turvallisen.
3:13