Tietoturvaneron varoitus: älä koskaan lainaa kännykän laturia!
Kansainvälisesti arvostetulla suomalaisella tietoturva-asiantuntija Harri Hurstilla oli antaa Slushin yleisölleen varoitus, jonka noudattaminen tekisi monen tekniikan käytöstä hankalaa.
- Älä koskaan lainaa kännykän laturia tai mitään muutakaan USB:tä käyttävää laitetta toisilta, Hursti neuvoo.
Näin jyrkkää neuvoa Hursti jakelee siksi, että USB-laitteissa piilee tämän mukaan valtava tietoturvaongelma. USB-liitäntä löytyy lähes kaikista tietokoneiden kanssa toimivista digilaitteista, mukaan luettuna nykyaikaisten kännyköiden latureista ja muistitikuista.
Hursti ei ole mikään pystymetsästä Slushiin saapunut IT-ajattelija, vaan on työskennellyt koko aikuisikänsä ja vähän päälle tietoturvan parissa. Hursti tuli tunnetuksi jo 80-luvulla ATK-teininerona television Tupla tai kuitti –ohjelmassa 15-vuotiaana.
Ajattelevassa koneessa vaara
USB-laitteet ovat Hurstin pohjimmiltaan pieniä tietokoneita, jotka ovat ohjelmoitavissa ja saastutettavissa haittaohjelmilla. Vaara piilee siinä, että nykytekniikalla ei Hurstin mukaan ole olemassa mitään keinoa edes saastuneiden USB-laitteiden havaitsemiseksi, saati sitten puhdistamiseksi.
- Me luotamme sokeasti näihin tikkuihin, jotka valehtelevat aina! Meillä ei ole mitään keinoa todeta, ovatko ne saastuneita vai eivät.
Hurstin mukaan jopa puolet käytössä olevista USB-laitteista on taivuteltavissa hyökkäyksen välikappaleeksi. Saastuneella USB-tikulla voi tehdä monenlaista haittaa koneelle, sillä esimerkiksi tartutettu muistitikku voi teeskennellä olevansa näppäimistö ja siten antaa koneelle komentoja.
Ongelmaan ei ole olemassa helppoja ratkaisuja, sillä se liittyy USB-järjestelmän suunnitteluun. Ratkaistava se kuitenkin Hurstin mukaan on, sillä nykytilanne on kestämätön.