1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Kännykän tietoturva?

Keskustelu osiossa 'Matkapuhelimet', aloittaja krx99, 13/5/08.

  1. krx99

    Liittynyt:
    13/5/08
    Viestit:
    4
    Tykkäykset:
    0
    Hyvää päivää kirvesvartta kaikille,
    mites on mahdollista seuraava skenaario:
    Kännykkä on mallia s60 eli siis pointtina just toi symbian alusta.
    Tutkailen laskuerittelyä ja hämmästelen käyttäjän poikkeuksellisia datamääriä yhtenä tiettynä kolmen viikon aikajaksolla. Tätä ennen eikä sen jälkeen kyseisenkaltasia datamääriä ole ollut. Dataa on siirtynyt 1-5 MB lukuisia kertoja. Olen käynyt asiaa läpi käyttäjän kanssa ja hän on myös hyvin hämmästynyt. Koska tämä on poikkeuksellista niin uskon että hän ei ole ladannut kumpaankaan suuntaan mitään erityistä.
    Jos unohdamme kaiken sen minkä jokainen voisi päätellä ja hypätään suoraan asiaan niin onko mahdollista että puhelin on voitu kaapata "datakanavaa" pitkin? Onko symbian käyttiksessä sen oloisia aukkoja että tämä on mahdollista? Pystyykö millään näkemään mitä kaikkia portteja puhelimessa on auki kun datayhteys on päällä?
    Olen tutkinut perinjuurin kyseistä puhelinta ja siinä ei ole virusta eikä mitään poikkeaavaa ohjelmaa, jos ei sitten piilossa jossain. Data määrässä puhutaan 80MBstä kolmen viikon aikana. Kaikki on tehty suomessa.
    Kun kysyn operaattorilta tarkkaa erittelyä minkä välillä tämä data on liikkunut niin ei ole tullut vastausta. Tai siis vastaus on ettei he pysty sitä selvittämään.
     
  2. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    En aivan tiedä mitä Symbianin tarkoitat, mutta Symbian versioita on lukuisia, ja vielä enemmän eri luureja. joihinkin on haittaohjelmia, toisiin ei, kaikkiin on ohjelmia jotka siirtävät dataa
    Tarkastuksesi luotettavuutta on vaikea arvioida, kun ei tiedä mitä ja miten olet tarkistanut, ja mikä on osaamisesi aiheessa. Kysymyksen perusteella voisi tulla mieleen että laitteessa voi kuitenkin olla joitain sovelluksia jotka dataasiirtelevät, se onko tarkoituksellisia, tai piilonasennettuja on vaikea sokkona arvailla.
    Jutussa ei selvinnyt mitä luurin logit kertovat, vai onko datamärä vain operaattorin erittelystä kaivettu. juttu ei kerotnut mitä yhteyttä käytetty (APN)

    Luurin ja laskun välillä voi olla huomattava ero jos operaattorin palomuuri vuotanut käytetyllä yhteydellä.

    Kyllä data yhteydet näkyvät puheluerittelyssä, toki jos yhteys on ollut katkeamatta kuukauden niin se ei paljoa kerro, jolloin taasen voi päätellä että jokin sovellus auki joka siirtelee dataa syystä tai toisesta.

    BT asetukset olet varmaan selvittänyt, samoin mahdolliset muut yhteydet, esim. Wlan jne.

    Lokista ja puheluerittelystä tarkempaa tietoa.

    Jos paikkakunnalla asiantunteva liike, niin kannattaa ehkä kääntyä sen puoleen.
     
  3. krx99

    Liittynyt:
    13/5/08
    Viestit:
    4
    Tykkäykset:
    0
    Tietoturvaa..

    Niin siis viittaus s60 eli juuri symbian s60. Alusta jota esim E50 käyttää.
    Kyllä logit täsmäävät operaattorin logien kanssa, mutta ei se paljon kerro jos logi sano AP internet. Puhelimessa on lukuisia sovelluksia jotka käyttävät AP internet mutta kun logia lukee ei näe edes mikä ohjelma milloinkin on sitä käyttänyt. Operaattorin mukaan käytäjä on käyttänyt selainta, siis selaillut webbiä... joo ihan varman viideltä yöllä keskellä viikkoa eikä tietenkään muista mitään. Jos kuitenkin hän väittää 100% varmuudella ettei ole käyttänyt puhelinta netin selaamiseen koskaan kello 5 aamu yöstä niin ainakin minä uskon siihen. Seuraava epäily oli operaattorilta että joku muu on salaa käyttänyt. Kuten esim? kun kaveri asuu yksin eikä kotieläimiä ole. Talonmies??
    Se peruskysymys on että voiko puhelimen 'kaapata' tämän tyyppiseen tiedonsiirton? Operaattorin pitkän naurun purskahduksen ja asian kieltämisen jälkeen totesin vaan että ainakin minulla on käytössä ohjelma jolla pääsen kännykkään etänä tekemään ihan mitä vaan, etänä, netin läpi.
     
  4. -Mage-

    -Mage-

    Liittynyt:
    4/3/08
    Viestit:
    170
    Tykkäykset:
    0
    Datayhteyksien käytöstä....

    Onhan olemassa sovelluksiakin jotka voivat käyttää datayhteyksiä kysymättä käyttäjältä. Jopa javalla (MIDP2.0) pystytään tuo tekemään, pitää vain olla kyseselle alustalle signattu sovellus ja permissiot oikein niin laskua tulee... No tosin pitäähän se softa saada ensin siihen puhelimeen.
    On tietenkin hieman kyseenalasta tehdä tällainen sovellus mutta kuitenkin mahdollista.
     
  5. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Ok, eli tuossa S60 3rd, joka on siis varsin turvallinen, eli käytännössä vaatii käyttäjän/jonkun muun toimia ja tietoista asentamista.
    Ok, tämäkin kertoo jo paljon, eli luurista yhteyttä otettu. ja sellaisella sovelluksella joka käyttää tuota APNää, eli ilmeisesti ei esim MMS lähetys yrityksiä (ellei asetukset väärin),eikä WAP yhteyttä, myös muitakin APNiä, Operaattorista vähän riippuu millainen tuo internet APN on.

    Selain ei tietenkään ainoa vaihtoehto, kuten totesitkin, mutta toki selain voi yöllä latailla jos se on jätetty auki sopivaan paikkaan.

    Yleensä syy löytyy luurista, eli siellä on jokin joka yhteyttä muodostaa, vaihtoehtoja lukuisia, selain, email, world trawell, kymmeniä muita sovelluksia. lokista/erittelystä voi katsella milloin kuinka säännöllisesti jne. yhteydet tapahtuu.

    Ymmärsin toisesta viestistä että yhteys ei ole kokoaikaa päällä, vaan yhteyksiä muodostetaan, etänä luurin ei pysty muodostaan kovinhelpolla yhteyttä verkosta päin, yksi tälläinen on MMS, mutta sekin siis hakee tulleen MMS viestin.

    Toki luuriin voi olla asennettu sovelluksia, esim firmakäyttöön, jolloin firmasta tulee esim SMSllä pyyntö hakea firmasta haluttuja asioita. Näitä voi kaivella lokista.

    Luurin voi toki asentaa monenkinlaisia softia joilla voi tehdä paljonko luurissa, mutta ei siis ilman fyysistä luurin asentamista. ja yhteys täytyy muodostaa luurista päin.

    Luurissa voi sovellus sekoilla, mutta oletan että uudestaan on käynnistelty.
    Eli EI, siis ei pelkästään etänä.

    Luurista sitä ongelmaa kannattaa ensisikaiseti hakea, en tiedä mitä siellä on, millaisia asetuksia jne. niin syyllisen arviointi on vaikeaa.

    Et kertonut BTstä mitään, kannattaa toki sekin puoli katsoa, ettei dialup yhteyttä käytetty.

    Ja tosiaan jos paikkakunnalla osaava liike, niin siellä voisi käyttäjä käydä kysymässä apua.
    Tuosta toki tulee mieleen asioita, mutta vaikea sanoa tällä infolla.
     
  6. krx99

    Liittynyt:
    13/5/08
    Viestit:
    4
    Tykkäykset:
    0
    Tarkennusta vielä

    jatkoa edellisiin. Kaikki noi perusasiat on tutkittu.
    Mitenköhän on kun kännykkä ottaa nettiyhteyden niin sehän kertoo ip mistä yhteys on otettu? Mutta tämä ulospäin näkyvä osoite taitaa olla operaattorin joku GW? Varsinaisesti puhelimessa ei kai ole mitään TCP/IP pinoa?
    Mistä vois saada selkoa noista puhelimen vastaavista verkkopinnoista?
    Oikeastaan tässä asiassa nostan kädet pystyyn tietämättömänä.
    Lähdin siitä ajatuksesta että netistä olisi suora verkko yhteys päätelaitteeseen kuten esim PC:n jos ei ole palomuuria. Känny, dataliittymä ja Internet kuvio lienee erilainen. Mistähän sais apua tämän kuvion selvittämiseen?
     
  7. m-m

    Liittynyt:
    5/2/04
    Viestit:
    206
    Tykkäykset:
    15
    Olisko helpoin ratkaisu ruuvata kännykän kello siihen aamuviiteen ja katso mitä tapahtuu.

    Veikkaan että johonkin ohjelmaan on jäänyt asetus päivityksestä (sähköposti, rss reader, sää ohjelmat tms) joka sitten laukeaa tuolloin. Vai oliko nämä niitä jo tarkistettuja perusasioita?
    Toisena konstina voisi olla accesspointtien nimeäminen uudelleen ja tulevasta virheilmoituksesta voisi päätellä jotain?
     
  8. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Kännykkä ei käyttäjälle erikseen huutele omaa IPtä, sovelluksella sen voi toki katsoa, mutta yleensä yhteyskerroilla eri, sillä vaikea kaivaa dataa mistään jäkikäteen.

    Riippuu käytetystä yhteydestä, voi myös olla julkinen IP
    Kuparilaajakaistan päässä PCn olessa yhteys pidetään yleensä kokoajan auki, kännyköissä yhteys aukaistaan yleensä silloin jos joku sovellus sitä haluaa, muutoin yhteys on poikki.
    Yhteyttä ei käytännössä voi muodostaa ulkoa päin, eli vertaa PCn WLAN netti yhteys, jos PCstä ei ole muodostettu yhteyttä WLAN tukiasemaan, ei silloin netistä yhteyttä voi kovin helpolla voi muodostaa PChen.

    Kiinteään laajakaistaan GPRS yhteyseroaa siinäkin, että yhteyden aukiollessa on operaattorien päässä palomuuri, vähän samaan henkeen kuin monella kotona laajakaista purkissa, tai firmoissa palomuureja. Tämä riippuu jonkinverran operaatortista ja yhteysosoitteesta.

    Itsepuhelimessa ei yleensä ole sellaisia palveluita jotka kuuntelisivat jotain porttia, eli operaattorin palomuurin pettäminen ei sinänsä ole yleinen vaara luurille, mutta jos GPRSyhteyden aukiollessa ulkoapäin pommitetaan luurin IPhen, voi syntyy siitä liikennettä. Joskus tuollaisia on laskuunsaakka päässyt, niistä sen enempää tarvitse huolta kantaa, kunha reklamoi operaattorille.
    En tiedä missäpäin ja kenkä luuri on, joten vaikea sanoa minne kananttaa mennä, konserni käytössä toki talonluureista vastaavan puoleen ja/tai myyjän puoleen, jos on asioitu laitteet hyvin tuntevan tahon kanssa. Toinen asia sitten kuinka tärkeä asia yksityiskohdat on selvittää, eli laitteen formatointi ja pieni turvakouluts voisi olla paikallaan ja tilanteen seuraaminen, jolloin kannattaa tehdä sopivia asetuksia mitkä helpottava hommaa.

    Eli mahdollista että luuri tai jokin sovellus on vain liikenteen aiheuttanut tarkoituksella tai vain sekoillut, jos tietäisi mitä luurissa on, niin sieltä voisi löytyä hyvinkin todennäköinen syyllinen.

    Mielestäni mikään ei viittaa että ulkoapäin olisi vain pommitettu, saatika että luuri olisi ulkopäin kaapattu ilman käyttäjän (luurin käsiksi pääsevän) apua.
     
  9. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Miten, mitkä kaikki tarkistit?

    Miksi initän tätä toistamiseen, johtuu vain siitä että asia on suhteellisen epävarma varmaksi tarkistaa ja kun kuitenkin yleensä luonnollinen selitys löytyy jostain. kun kysyjä ei kerro mitä on tehnyt, miten on tarkistanut minkäkin asian, mitä lokeista/erittelystä oikeasti löytyy jne.

    *************

    Kysyn tätä uudestaan, kun en saa oikein yksityiskohdista varmuutta, tarkoitatko tuolla että kyseessä on nimenomaan Nokia e50, vai jokin muu? sillä kuitenkin aika iso merkitys pohtiessa mahdollista liikenteen aiheuttajaa.

    Niin onko luuri työ vai yksityiskäytössä?
     
  10. -Mage-

    -Mage-

    Liittynyt:
    4/3/08
    Viestit:
    170
    Tykkäykset:
    0
    Yksi keino voi olla lokien nollaaminen, jos lokiin ilmenee jotain vaikka datayhteyttä ei ole käytetty niin saadan ainakin siirtyneen datan määrä selville. Tosta datan määrästä voidaan sitten lähteä spekuloimaan mitä olisi mahdollisesti siirtynyt esim. jos määrä varsin pieni niin voisi olla jossain ohjelmassa joku päivitys tarkistus ajastettuna/päällä.
    Oletko varmasti aina sulkenut käyttämäsi sovellukset, uusissa puhelimissa kun on moniajo mahdollisuus. Usein käykin niin että on vain poistuttu sovelluksesta mutta unohdettu sulkea se.
     
  11. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Ymmärsin että luurin loki ja operaattorin laskuerittely pitää kutinsa riviriviltä. kummastakin näkyy siirretyt määrät kerta kerralta.

    Laskureista näkyy kokonaismäärät.
     
  12. krx99

    Liittynyt:
    13/5/08
    Viestit:
    4
    Tykkäykset:
    0
    jatkuu

    Yeps, ongelman ydinhän on siinä että kyseisen E50 puhelimen ja liittymän datasiirrot olivat kolmen viikon jakson ollut poikkeukselliset. Eli nyt ei juurikaan ole dataa siirtynyt. Tilanne alkoi ja loppui yhtäkkiä. Siksi tämä juuri kiinnostaakin. Tutkin logit ja jokaisen yksittäisen sovelluksen toiminnan mikä on näkyvissä. Se vaan on fakta että dataa oli siirtynyt puhelimeen että puhelimesta noin 80 megaa. Itselläni on lukuisia sovelluksia ja käytän joka päivä nettiä, sähköpostia(monia) chattia jne jne. Saan juuri ja juuri 30 megaa kulumaan kuukaudessa. En tietty suuria liiteitä kopioi puhelimeen.
    Se että datayhteyshän ei ole päällä koko ajan antaisi aiheen epäillä ettei netistä tosiaankaan ole mahdollista avata yhteyttä. Yhteyden aikana ehkä voi jotain vilppiä tapahtua.
    Se miksi tähän kaipaan vastauksen vaikkakin teoreettisen väärinkäytös scenaarion johtuu siitä että vastaan 400 liittymästä ja tämän tyypiset kummajaiset vaan täytyy selvittää. Vastaavaan en ole koskaan suomessa törmännyt. Operaattorin kanssa kun asiaa on selvitetty niin on käynyt ilmi että asiakkaalle jää näyttö.
     
  13. -Mage-

    -Mage-

    Liittynyt:
    4/3/08
    Viestit:
    170
    Tykkäykset:
    0
    Laske datan siirtonopeus per. yhteyskerta. Ilmeisesti operaattorilta saadussa erittelyssä on alku ja loppuaika sekä datan määrä. Muistaakseni joskus on operaattori yrittänyt laskuttaa sellaista datamäärää jonka siirtäminen nykyisillä verkoilla siinä ajassa on mahdotonta (tämä ei ollut suomessa). Samalla voidaan myös yrittää jäljittää mitä sovellusta on käytetty kulloinki, jos muistaa, tästä nähdään onko jonkun sovelluksen käyttö aiheuttanut poikkeuksellisen määrän dataliikennettä.
    Pitäisin erittäin epätodennäköisenä että ongelma löytyy muualta kuin puhelimesta tai operaattorilta (no ehkä käyttäjä).
     
  14. tmm

    tmm Tunnettu jäsen

    Liittynyt:
    1/10/07
    Viestit:
    1124
    Tykkäykset:
    77
    Puhelinmalli:
    SGS5 (työ) | Nexus 4 (priva)
    Kun jättää WidSetsin ja selaimen taustalle, niin ainakin akku tyhjenee nopeasti, varmaan ne dataakin siirtelee samalla.
     
  15. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363

    Turvallisempaa kuin tietokoneella, bluetoothilla tai ilman.

    Riskin liittyy käyttäjään
    - Ulkomailla (vierasverkossa) data voi olla kallista
    - Käyttäjä menee johonkin kallastelu tai muuhun huijaukseen/vipuun (ei liity käytettyyn yhteyteen)
    - Käyttäjä latailee jotain maksullista sälää WAP yhteydellä
    - Käyttäjä asentelee jotain epämäärisiä softai (ei liity sinänsä käytettyyn yhteyteen)

    Eli helpommin mokaa sillä työpöydällä oleva tietokoneella tai puhelimen SMS viesteillä/maksullisilla puheluilla.

    En tiedä mitä ihmettä sillä Bluetoothilla meinaat tehdä.

    Jos parit puhelimen tietokoneeseen ja laitat sen tietokoneen luotetuksiaja siihen tietokoneeseen olet matoja tartuttanut niin teoriassa jos sopiva mato niin jotain voi tapahtua. (soittaa modemii yhteyden)

    Tyypillisempi juttu on se että ketku kaverisi haluaa puhelimeesi BT yhteyden ja annat sille luvan, niin hän voi luonnollisesti selata puhelimesi tiettyjä muisteja. Yleensä on tarvetta antaa tutuile lupa vain lähettää yksittäinen tiedosto.
     

Jaa tämä viestiketju