Katiska: IT-kysymyksiä
Katiska: IT-kysymyksiä
Anteeksi mode, älä piiskaa liian rajusti
Tämä liittyy katiskaan, vaan ketju itsessään on järjettömän iso ja sisältää järjettömän määrän epäolennaista keskustelua (mm. arvostellaan miehen mahan kokoa tms).
Minua kiinnostaisi miten poliisi on päässyt lukemaan Ranta-ahon jne. Signal viestejä. Olen ollut siinä uskossa, että sovelluksessa itsessään ei ole sellaista aukkoa josta viesteihn pääsisi käsiksi. Valmistajakin tuo esiin sitä kuinka sovellus on rakennettu siten ettei heillä ole pääsyä sovelluksen kautta tapahtuvaan viestintään.
Joten, miten poliisi pääsi noihin käsiksi?
Oliko puhelin lukitsematta pidätystilanteessa?
Päivittämätön käyttis, jossa ollutta reikää käytettiin hyväksi?
jotain muuta?
Tämä liittyy katiskaan, vaan ketju itsessään on järjettömän iso ja sisältää järjettömän määrän epäolennaista keskustelua (mm. arvostellaan miehen mahan kokoa tms).
Minua kiinnostaisi miten poliisi on päässyt lukemaan Ranta-ahon jne. Signal viestejä. Olen ollut siinä uskossa, että sovelluksessa itsessään ei ole sellaista aukkoa josta viesteihn pääsisi käsiksi. Valmistajakin tuo esiin sitä kuinka sovellus on rakennettu siten ettei heillä ole pääsyä sovelluksen kautta tapahtuvaan viestintään.
Joten, miten poliisi pääsi noihin käsiksi?
Oliko puhelin lukitsematta pidätystilanteessa?
Päivittämätön käyttis, jossa ollutta reikää käytettiin hyväksi?
jotain muuta?
Re: Katiska: IT-kysymyksiä
Puhelin avattu tutkinnassa ja puhelimen muistista kaivettu viestit. Edes whatsappia ei saada auki varsinaista viestiliikennettä seuraamalla.
Edit:
On myös tietyin edellytyksin mahdollista asentaa puhelimeen "vakoilusovellus" joka tekisi käytännössä saman asian jo ennen laitteen tutkintaa (luonnollisesti kohteen tästä tietämättä). Tämä kuitenkin on pääsääntöisesti kallista, hankalaa, ja erittäin tilanneriippuvaista. Suomessa ei ole tullut vielä yhtäkään keissiä vastaan, jossa tällaisesta olisi edes viitteitä.
Teoriassa olisi myös mahdollista käyttää tuntematonta haavoittuvuutta itse signalissa, mutta tämä myös hyvin epätodennäköistä, sillä ko. haavan hinta olisi satoja tuhansia, johtuen siitä, että tämän tyyppiset nollapäivähaavoittuvuudet yleensä "palavat" hyvin pian käytön jälkeen, tai lakkaavat toimimasta esimerkiksi versiopäivitysten yhteydessä.
Edit:
On myös tietyin edellytyksin mahdollista asentaa puhelimeen "vakoilusovellus" joka tekisi käytännössä saman asian jo ennen laitteen tutkintaa (luonnollisesti kohteen tästä tietämättä). Tämä kuitenkin on pääsääntöisesti kallista, hankalaa, ja erittäin tilanneriippuvaista. Suomessa ei ole tullut vielä yhtäkään keissiä vastaan, jossa tällaisesta olisi edes viitteitä.
Teoriassa olisi myös mahdollista käyttää tuntematonta haavoittuvuutta itse signalissa, mutta tämä myös hyvin epätodennäköistä, sillä ko. haavan hinta olisi satoja tuhansia, johtuen siitä, että tämän tyyppiset nollapäivähaavoittuvuudet yleensä "palavat" hyvin pian käytön jälkeen, tai lakkaavat toimimasta esimerkiksi versiopäivitysten yhteydessä.
-
- Axel Foley
- Viestit: 2488
- Liittynyt: La Maalis 19, 2016 1:22 pm
Re: Katiska: IT-kysymyksiä
Rikollisten mustempi päivä: poliisi luki salattua viestintää kuin avointa kirjaa, operaatiossa kymmeniä pidätyksiä.
Eurooppalaiset poliisit ovat jo jonkin aikaa kyenneet seuraamaan rikollisten viestiliikennettä, ja tällä viikolla vedettiin nuottaa.
maksumuurin takana, https://www.tivi.fi/uutiset/rikollisten ... 4d5830ee6a
- - -
Sky ECC on rikollisten suosima viestintäjärjestelmä, jonka salauksen poliisi on hiljattain saanut murrettua.
KRP on vaitonainen, mutta vahvistaa tehneensä Europolin kanssa yhteistyötä liittyen kyseiseen järjestelmään.
Europol tiedotti maaliskuun alkupuolella, että viranomaiset ovat saaneet murrettua rikollisten suosiman Sky ECC -viestintäjärjestelmän salauksen ja päässeet seuraamaan rikollisten viestintää reaaliajassa.
Europol kertoi, että laajassa operaatiossa ovat olleet mukana Belgian, Alankomaiden ja Ranskan viranomaiset.
Iltalehden tietojen mukaan Sky ECC -järjestelmän välityksellä käytyä viestintää on hyödynnetty myös Suomessa niin sanotun Katiska 2:n tutkinnassa, jossa on kyse huumausaineiden maahantuonnista ja levityksestä.
https://www.iltalehti.fi/kotimaa/a/a863 ... 1d8fcffba0
Eurooppalaiset poliisit ovat jo jonkin aikaa kyenneet seuraamaan rikollisten viestiliikennettä, ja tällä viikolla vedettiin nuottaa.
maksumuurin takana, https://www.tivi.fi/uutiset/rikollisten ... 4d5830ee6a
- - -
Sky ECC on rikollisten suosima viestintäjärjestelmä, jonka salauksen poliisi on hiljattain saanut murrettua.
KRP on vaitonainen, mutta vahvistaa tehneensä Europolin kanssa yhteistyötä liittyen kyseiseen järjestelmään.
Europol tiedotti maaliskuun alkupuolella, että viranomaiset ovat saaneet murrettua rikollisten suosiman Sky ECC -viestintäjärjestelmän salauksen ja päässeet seuraamaan rikollisten viestintää reaaliajassa.
Europol kertoi, että laajassa operaatiossa ovat olleet mukana Belgian, Alankomaiden ja Ranskan viranomaiset.
Iltalehden tietojen mukaan Sky ECC -järjestelmän välityksellä käytyä viestintää on hyödynnetty myös Suomessa niin sanotun Katiska 2:n tutkinnassa, jossa on kyse huumausaineiden maahantuonnista ja levityksestä.
https://www.iltalehti.fi/kotimaa/a/a863 ... 1d8fcffba0
- Moderaattorit
- Moderaattori
- Viestit: 1493
- Liittynyt: Ke Kesä 27, 2007 3:20 pm
Re: Katiska: IT-kysymyksiä
Katiskan IT asoiden puiminen omassa ketjussa ihan Ok.
Ei sitten mitään ihmissuhde- tai muuta potaskaa tähän ketjuun.
Pysytään näissä teknisissä asioissa.
Ylläpito siirtää joutessaan pääketjusta tekniikkaviestit tänne.
t: mode
Ei sitten mitään ihmissuhde- tai muuta potaskaa tähän ketjuun.
Pysytään näissä teknisissä asioissa.
Ylläpito siirtää joutessaan pääketjusta tekniikkaviestit tänne.
t: mode
Ne tietää, jotka tietää...
Re: Katiska: IT-kysymyksiä
Eli tässäkin iso osa paljastumista on ollut tietämättömyys tietoturvallisista käytännöistä. Se, että sovellus käyttää salausta jota ei voi murtaa ei paljoa auta jos puhelin on lukitsematon ja sovelluksesta voi lukea kaikki viestit.
Edelleen mietityttää:
* Oliko porukalla androidia vai iphonea?
* oliko puhelimet lukittuina?
* Jos lukittuna, avattiinko lukitus arvaamalla salasana tai kenties oliko salasana vakoiltu esiin aiemmin?
Vai onko aiemmin lukemani tarinat siitä kuinka FBI:llä ongelmia saada jonkun ipuhelin auki olleet vain huijjausta, jolla FBI yrittää saada rikollisille valheellisen turvallisuudentunteen. Esim https://it.slashdot.org/story/20/01/08/ ... wo-iphones (saivat kyllä myöhemmin puhelimet auki)
Edelleen mietityttää:
* Oliko porukalla androidia vai iphonea?
* oliko puhelimet lukittuina?
* Jos lukittuna, avattiinko lukitus arvaamalla salasana tai kenties oliko salasana vakoiltu esiin aiemmin?
Vai onko aiemmin lukemani tarinat siitä kuinka FBI:llä ongelmia saada jonkun ipuhelin auki olleet vain huijjausta, jolla FBI yrittää saada rikollisille valheellisen turvallisuudentunteen. Esim https://it.slashdot.org/story/20/01/08/ ... wo-iphones (saivat kyllä myöhemmin puhelimet auki)
-
- Axel Foley
- Viestit: 2488
- Liittynyt: La Maalis 19, 2016 1:22 pm
Re: Katiska: IT-kysymyksiä
Taitaa nuo salausjutut olla tuollaisia Israelin armeijan ja tiedustelun juttuja.
Luovat erilaisia asioita käytettäviksi ja muka turvallisiksi.
Todellisuudessa säilyttävät avaimet itsellä ja käyttävät ne itse tai antavat liittolaisille tai eniten maksaville.
Luovat erilaisia asioita käytettäviksi ja muka turvallisiksi.
Todellisuudessa säilyttävät avaimet itsellä ja käyttävät ne itse tai antavat liittolaisille tai eniten maksaville.
Re: Katiska: IT-kysymyksiä
Tuolla katiskaketjussa tästä aikaisemmin keskusteltiin. Mallilla ei oikein ole väliä kun käytännössä kaikki Androidit ja iPhonet aukeavat joka tapauksessa, mikäli viranomainen saa ne haltuunsa niin, että niissä on virrat päällä. Poikkeuksena ihan uusimmat mallit saattavat olla jonkun aikaa "turvallisia". Lisäksi myös tosi eksoottisia merkkejä/malleja ei välttämättä oo saatu auki, mutta se johtuu vaan siitä, että avaamiseen tarkoitetut softat ym. ei ihan resurssisyistä tue niin hyvin sellaisia laitteita, joilla on tosi vähän käyttäjiä.notmebug kirjoitti: ↑Ke Kesä 16, 2021 7:35 pm Eli tässäkin iso osa paljastumista on ollut tietämättömyys tietoturvallisista käytännöistä. Se, että sovellus käyttää salausta jota ei voi murtaa ei paljoa auta jos puhelin on lukitsematon ja sovelluksesta voi lukea kaikki viestit.
Edelleen mietityttää:
* Oliko porukalla androidia vai iphonea?
* oliko puhelimet lukittuina?
* Jos lukittuna, avattiinko lukitus arvaamalla salasana tai kenties oliko salasana vakoiltu esiin aiemmin?
Vai onko aiemmin lukemani tarinat siitä kuinka FBI:llä ongelmia saada jonkun ipuhelin auki olleet vain huijjausta, jolla FBI yrittää saada rikollisille valheellisen turvallisuudentunteen. Esim https://it.slashdot.org/story/20/01/08/ ... wo-iphones (saivat kyllä myöhemmin puhelimet auki)
Vanhemmatkin luurit pysyy kyllä salattuna, kunhan ne vaan ehtii sammuttaa ennen viranomaisten haltuun saattamista (ja kunhan niissä on riittävän pitkä salasana, numeeriset pin-koodit saadaan kyllä auki ihan kaikki).
- keskusrikospoliisi
- Susikoski
- Viestit: 43
- Liittynyt: La Touko 16, 2015 11:35 am
Re: Katiska: IT-kysymyksiä
Kun käytössä on luurit joita käytetään pelkkään rikolliseen viestintää tuntuu hölmöltä jos viestejä poisteta säännöllisesti.
Re: Katiska: IT-kysymyksiä
Tätä sattuu enemmän kuin uskoisitkaan, vaikka toki hölmöltä tuntuukeskusrikospoliisi kirjoitti: ↑Su Kesä 20, 2021 4:24 pm Kun käytössä on luurit joita käytetään pelkkään rikolliseen viestintää tuntuu hölmöltä jos viestejä poisteta säännöllisesti.
Re: Katiska: IT-kysymyksiä
Teoriassa ei ole mitään merkitystä onko käytössä iPhone tai Android jos laitteessa on joko sormenjälki tai kasvotunnistus aktivoitu käyttöön, sormenjälki tunnistuksia pysty iPhonesta avaamaan jopa teipin palalla ja osassa androideissa on samaa ongelmaa https://www.mikrobitti.fi/uutiset/samsu ... 5e97d73df0
Kasvojen tunnistus myös helppo kuulustelussa kääntää puhelimen epäiltyä kohti ja kas luuri auki, eiköhän ne myös saa oikeudesta luvan avata sen luuri epäillyn toimesta? Ei ole vielä ainakaan keksitty laitetta mikä olisi "avaamaton" tai missä ei olisi haavoittuvuuksia, iPhonesta on mahdollista laskimen avulla ohittaa sormenjälki/kasvo ja koodi tunnistus: https://youtu.be/i295cWyXM4Y
Androidin haavoittuvuuksista puhumattakaan Turvallista laitetta ei ole olemassa, eikä varmaa koskaan tule olemaankaan sellaisia
Kasvojen tunnistus myös helppo kuulustelussa kääntää puhelimen epäiltyä kohti ja kas luuri auki, eiköhän ne myös saa oikeudesta luvan avata sen luuri epäillyn toimesta? Ei ole vielä ainakaan keksitty laitetta mikä olisi "avaamaton" tai missä ei olisi haavoittuvuuksia, iPhonesta on mahdollista laskimen avulla ohittaa sormenjälki/kasvo ja koodi tunnistus: https://youtu.be/i295cWyXM4Y
Androidin haavoittuvuuksista puhumattakaan Turvallista laitetta ei ole olemassa, eikä varmaa koskaan tule olemaankaan sellaisia
Re: Katiska: IT-kysymyksiä
Paitsi ainakin Androideissa vaaditaan uudelleenkäynnistyksen yhteydessä salasana. Jos siis saa virrat poies ajoissa ja salasana ei oo aivan suolesta, niin pysyy kyllä lukittuna.JokuVuan kirjoitti: ↑Ma Kesä 21, 2021 6:02 pm Teoriassa ei ole mitään merkitystä onko käytössä iPhone tai Android jos laitteessa on joko sormenjälki tai kasvotunnistus aktivoitu käyttöön, sormenjälki tunnistuksia pysty iPhonesta avaamaan jopa teipin palalla ja osassa androideissa on samaa ongelmaa https://www.mikrobitti.fi/uutiset/samsu ... 5e97d73df0
Kasvojen tunnistus myös helppo kuulustelussa kääntää puhelimen epäiltyä kohti ja kas luuri auki, eiköhän ne myös saa oikeudesta luvan avata sen luuri epäillyn toimesta? Ei ole vielä ainakaan keksitty laitetta mikä olisi "avaamaton" tai missä ei olisi haavoittuvuuksia, iPhonesta on mahdollista laskimen avulla ohittaa sormenjälki/kasvo ja koodi tunnistus: https://youtu.be/i295cWyXM4Y
Androidin haavoittuvuuksista puhumattakaan Turvallista laitetta ei ole olemassa, eikä varmaa koskaan tule olemaankaan sellaisia
Re: Katiska: IT-kysymyksiä
Ei pysy, sielt pääsee kiertämään sen salasanan muutamallakin tavalla, vinkkejäkin löytyy YouTubesta useampia: https://youtu.be/HsIBOYdC9Js
Softalla tehdään tuossa videossa, kuten mainitsin täysin suljettua järjestelmää ei ole olemassa. Avoimen lähdekoodin (Android) puolella helpompi sorkkia kuin suljetussa (iPhone). Pitää vain osata etsiä se tapa, osa androideista aukee helppokäyttö toiminnoilla jonka kautta päästään asetuksiin poistamaan salasana kehittäjä tilassa ym..
Re: Katiska: IT-kysymyksiä
Tuossa videossahan nimenomaan käpistellään laitetta, joka on virrat päällä. Jos ne virrat on poissa, niin homma on huomattavasti vaikeampaa, ja vähänkään modernimpien (ja päivitettynä pidettyjen) mallien kohdalla käytännössä mahdotonta.JokuVuan kirjoitti: ↑Ma Kesä 21, 2021 10:33 pmEi pysy, sielt pääsee kiertämään sen salasanan muutamallakin tavalla, vinkkejäkin löytyy YouTubesta useampia: https://youtu.be/HsIBOYdC9Js
Softalla tehdään tuossa videossa, kuten mainitsin täysin suljettua järjestelmää ei ole olemassa. Avoimen lähdekoodin (Android) puolella helpompi sorkkia kuin suljetussa (iPhone). Pitää vain osata etsiä se tapa, osa androideista aukee helppokäyttö toiminnoilla jonka kautta päästään asetuksiin poistamaan salasana kehittäjä tilassa ym..
-
- Jack Bauer
- Viestit: 967
- Liittynyt: To Kesä 21, 2018 1:57 pm
Re: Katiska: IT-kysymyksiä
Niinhän se menee että minkä ihminen on rakentanut,sen myös ihminen osaa purkaa.notmebug kirjoitti: ↑Ke Kesä 09, 2021 7:43 pm Anteeksi mode, älä piiskaa liian rajusti
Tämä liittyy katiskaan, vaan ketju itsessään on järjettömän iso ja sisältää järjettömän määrän epäolennaista keskustelua (mm. arvostellaan miehen mahan kokoa tms).
Minua kiinnostaisi miten poliisi on päässyt lukemaan Ranta-ahon jne. Signal viestejä. Olen ollut siinä uskossa, että sovelluksessa itsessään ei ole sellaista aukkoa josta viesteihn pääsisi käsiksi. Valmistajakin tuo esiin sitä kuinka sovellus on rakennettu siten ettei heillä ole pääsyä sovelluksen kautta tapahtuvaan viestintään.
Joten, miten poliisi pääsi noihin käsiksi?
Oliko puhelin lukitsematta pidätystilanteessa?
Päivittämätön käyttis, jossa ollutta reikää käytettiin hyväksi?
jotain muuta?
Re: Katiska: IT-kysymyksiä
En täysin tajunnut kuinka tuolla laskinjutulla ohitetaan unlock-koodi, kun se piti sinne ensiksi itse syöttää.JokuVuan kirjoitti: ↑Ma Kesä 21, 2021 6:02 pm Kasvojen tunnistus myös helppo kuulustelussa kääntää puhelimen epäiltyä kohti ja kas luuri auki, eiköhän ne myös saa oikeudesta luvan avata sen luuri epäillyn toimesta? Ei ole vielä ainakaan keksitty laitetta mikä olisi "avaamaton" tai missä ei olisi haavoittuvuuksia, iPhonesta on mahdollista laskimen avulla ohittaa sormenjälki/kasvo ja koodi tunnistus: https://youtu.be/i295cWyXM4Y
Androidin haavoittuvuuksista puhumattakaan Turvallista laitetta ei ole olemassa, eikä varmaa koskaan tule olemaankaan sellaisia
Varsinaiseen asiaan, eli esim puhelimen avaamiseen pitämällä puhelinta omistajansa kasvojen edessä. Siihen on ratkaisu: Siri pitää olla päällä (Asetukset -> siri ja haku -> reagoi hei siri kutsuun). Tiukan paikan tullen kysyt: "Hei siri, kenen puhelin tämä on?" Siri vastaa omistajan nimellä/tiedoilla. Tämän jälkeen kasvojentunnistus tai sormenjälkitunnistus ei ole päällä, vaan puhelin vaatii sen numeerisen PIN koodin avaamiseen.
Joo, onhan tuo hieman arveluttavaa, sillä puhelin kuuntelee kokojan siltä varalta että joku sanoo hei siri.....