Digitoday

Valikko

Toinen teoria: Hilton-krakkerointi johtui T-Mobilen turva-aukoista

Krakkerit ovat voineet päästä T-Mobilen sivujen turva-aukkojen kautta Hiltonin puhelimeen, turva-asiantuntija sanoo.

Aikaisemmin on arveltu, että krakkerit saivat pääsyn Hiltonin puhelimeen arvaamalla hänen lempilemmikkinsä nimen ja saamalla siten salasanan käsiinsä.

InfoSec -Instituutin turva-asiantuntija Jack Koziolin mukaan kyseessä voi olla myös krakkerinmentävä aukko T-Mobilen sivuilla.

Aiemmin pidätetty T-Mobilea kiusannut krakkeri Nicholas Jacobsen saattoi Koziolin mukaan käyttää ns. sql-injection -hyökkäystä päästäkseen T-Mobilen palvelimille. Tällaisia aukkoja on Koziolin mukaan sivuilla paljon.

Sql-hyökkäys tapahtuu siten, että krakkeri lähettää epätavallisia käskyjä sql-tietokantaan ja siten pystyy muuttamaan tietokannan sisältöä. Koziol julkaisi käsityksensä helmikuun 17. päivänä.

Koziol kertoi saaneensa tukea nimettömästä sähköpostista. joka oli lähetetty helmikuun 19. päivänä. Viesti sisälsi exploit-koodin T-Mobilen sivuilla olevaan aukkoon. Aukkoa pystyi käyttämään hyväksi, jos tiesi kohteen puhelinnumeron. Exploit-koodin kehittämisestä otti kunnian krakkeriryhmä nimeltä DFNCTSC Team.

Hiltonin osoitekirjan krakkerointi ilmestyi verkkoon helmikuun 20. päivänä. Osoitekirjan ohessa oli viesti, jonka mukaan krakkeriryhmä DFNCTSC oli tehnyt tietomurron.

Aukkoa helppo hyödyntää

Exploit-koodi käyttää hyväkseen salasanan asettamistoimintoa. Käyttäjät, joilla on käypä T-Mobilen puhelinnumero, voivat muuttaa salasanaansa toiminnon avulla. Järjestelmän aukon kautta krakkeri, joka tietää salasanasivun muuttamissivun verkko-osoitteen, pystyy ohittamaan sisäänkirjautumistiedot ilman tunnistusta, Koziol totesi IDG-uutispalvelulle.

Koziolin mukaan aukkoa on helppo käyttää hyväksi.

Koziolille sähköpostia lähettänyt käytti nimeä "luckstr4w". Hän kielsi osallistuneensa Hiltonin matkapuhelimen krakkerointiin, mutta vihjasi kyllä sormeilleensa julkkiksen salasanoja.

Exploit-koodi, josta salaperäinen luckstr4w otti kunnian, on kuitenkin ollut verkossa jo lokakuussa. Illimob.org- verkkosivulle ilmestyi silloin zip-tiedosto, joka oli nimetty tMobile exploit toolsiksi.

Asiantuntijoiden mukaan Hilton-krakkerointia suurempi ongelma ovat aukot T-Mobilen järjestelmässä. Koziolin mukaan T-Mobile todennäköisesti paikkasi Jacobsenin vuonna 2003 käyttämän aukon, muttei tehnyt laajaa turvakartoitusta.

T-Mobilen edustajat eivät halua kommentoida turva-aukkoteoriaa tai muitakaan sivujen turvallisuutta koskevia kysymyksiä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    2. 2

      Europolin joulukalenterissa tänään Suomessa etsintäkuulutettu rikollinen – katso kuka kalenteriluukusta paljastuu

    3. 3

      Simpanssinaamainen kaahari piinasi poliisia Ruotsissa

    4. 4

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    5. 5

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    6. 6

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    7. 7

      Viestintäministeri Anne Berner, onko postin perustehtävä uhattuna? ”Postin on vastattava vahingosta”

    8. 8

      Vuoden oudoin oikeusjuttu? Moderni perhe -tähden Sofia Vergaran omat hedelmöittyneet IVF-alkiot haastoivat tämän oikeuteen

    9. 9

      Moni kärsii tietämättään kakkostyypin diabeteksen esiasteesta – lisää äkkikuoleman vaaraa

    10. 10

      Europolin joulukalenteri poiki ensimmäisen pidätyksen – poliisi sai yleisövihjeen kahvilan kokista

    11. Näytä lisää
    1. 1

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    2. 2

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    3. 3

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    4. 4

      Bunkkeriin seksiorjaksi teljetty ruotsalaisnainen kirjoitti kirjan painajaisestaan – ”Yritin uskotella itselleni, ettei tämä voi olla totta”

    5. 5

      Sekava mies uhkasi vastaantulijaa Porvoossa – nyrkkeilytaustainen uhattu ei päästänyt karkuun

    6. 6

      Susanna, 33, vei Lumian huoltoon – uuteen puhelimeen alkoi ilmestyä outoja kuvia

    7. 7

      Brittimedia: Saara Aalto laulaa finaalissa kaikkien aikojen Queen-klassikon yhdessä supertähti Adam Lambertin kanssa

    8. 8

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    9. 9

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    10. 10

      Katso, mitä tapahtui asuntolainan hinnalle – ”Pankin vaihtajia on liikkeellä”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    5. 5

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    6. 6

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    7. 7

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    8. 8

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    9. 9

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    10. 10

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Aasialaismiehen passikuva hylättiin äärimmäisen kiusallisesta syystä

    2. 2

      Europolin joulukalenterissa tänään Suomessa etsintäkuulutettu rikollinen – katso kuka kalenteriluukusta paljastuu

    3. 3

      Simpanssinaamainen kaahari piinasi poliisia Ruotsissa

    4. 4

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    5. 5

      Yhden hitin eläketurva – tässä on joululaulu, joka tuo kirjoittajilleen edelleen 590 000 euron vuosittaiset rojaltitulot

    6. Näytä lisää
    1. 1

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    2. 2

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    3. 3

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    4. 4

      Bunkkeriin seksiorjaksi teljetty ruotsalaisnainen kirjoitti kirjan painajaisestaan – ”Yritin uskotella itselleni, ettei tämä voi olla totta”

    5. 5

      Sekava mies uhkasi vastaantulijaa Porvoossa – nyrkkeilytaustainen uhattu ei päästänyt karkuun

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    5. 5

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    6. Näytä lisää