Ad blocker detected: Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker on our website.
On Anoi Kaa kirjoitti:↑ Kiristäjällä oli hallussaan mobiilisovelluksiin liittyvä salausavain. Sen avulla hän olisi saanu Noksuja haltuunsa tai jopa laittaa ne mykäksi.
Ja joo, 1.6m€ luovutettiin kalasatamassa ja sen lisäksi yhtiö käskytettiin lahjoittamaan 400 000€ Arvo&Lea Ylppö -säätiölle sekä Lasten tautien tutkimussäätiölle(osituksesta ei tietoa).
Onko tietoa minkänäköiselle tyypille luovutettiin?
Minkälainen mobiilisovellus salausavain? Saiko sillä purettua jotain sovellusten keskinäistä viestittelyä vai kenties jotain salattuja ohjelmia lähdekoodin muotoon? Vai oliko salausavain tarpeellinen että sai edes tehtyä yhteensopivia ohjelmia Nokian puhelimiin? Saiko salausavaimella huijattua haitallisia vakoilu ohjelmia puhelimiin puhelinten luullessa niitä nokian järjestelmäohjelmiksi? Vai kenties ihan muun lainen salausavain?
Tämähän meni mielenkiintoiseksi kun jäi paljon avoimia kysymyksiä edelleen!
Miten kiristäjä voi vakuuttua että säätiölahjoitukset ovat todella tapahtuneet? "Haloo, onko säätiön taloushallionnossa? No se on x tässä joka soittelee, onkos teille hiljan tullu sellanen useeman satatonnin lahjoitus?" Mikä siis estää että väitetään että lahjoitus on tehty.
Eihän sitä toki tiedä onko raha oikeasti liikkunut, varmaan on ollut "pienemmän riesan tie" maksaa kuin esittää maksavansa ja selittää säätiöille miksi on vain maksavinaan.
Tuossa on tuo varsinainen artikkeli asiasta. Ei tainnut olla vielä keskustelun aloitusvaiheessa tekstimuodossa.
Perään vielä lainaus vauva foorumilta jossa kuvataan tuon luultavasti varastetun avaimen rutiinikäyttöä:
.Vierailija
11/25
klo 7:20 | 6.4.2018
Noiden avainten saaminen ei ollut helppoa, itse toimin tiiminvetäjänä erään tekniikan parissa johon kuului juurikin tuollainen sovelluksen salausavain. Avain oli tiimimme 'omaisuutta' ja me päätimme miten niitä käytetään sisäisissä tarpeissa.
Erään kerran tarvitsimme omien sisäisten ohjelmien allekirjoitukseen. Menin alaiseni kanssa paikkaan jossa avaimia säilytettiin. Huone oli lukittu ja sinne oli avain vain yhdellä henkilöllä. Huoneessa oli kassakaappi johon tarvittiin kahden eri ihmisen koodit. Nämä koodin syöttäjät jäivät seuraaamaan toimiamme koko ns. allekirjoitussession ajaksi (tehdään siis tietokoneella). Avaimet olivat sinettipussissa. Kaiken mitä teimme jouduin kirjaamaan paperilokiin, mm. sinettipussia ei oltu täytetty oikein jouduin kirjaamaan. Teimme kaiken mitä tarvittiin, meille annettiin uusi sinettipussi, laitoimme avaimen takaisin. Kaikki videoitiin, kaksi valvojaa vierellä, kaikki laitettiin lokiin ja kaikkien allekirjoitukset.
Noita avaimia ei siis voinut viedä edes vaikka kaksi henkilöä olisi keskenään päättäneet huijata, koska tarvittiin kolmea henkilöä että oli pääsy kassakaappiin. Lisäksi lokeissa oli sinettipussien sarjanumerot joten sitäkin kautta huijaus olisi paljastunut.
Tuohon aikaan jos avain olisi vuodettu julkisuuteen vahingon korjaamiseksi olisi varmaan tarvinnut kaikki puhelimet käyttää huollossa, eikä sekään ehkä olisi riittänyt. Olisi Nokian puhelinvalmistus loppunut jo vähän aiemmin.
Kiitos linkkauksesta! Tämä selittääkin. Kyseessä siis oli salausavain jolla allekirjoitetaan ohjelmat niin, että kännykän käyttöjärjestelmä luulee niiden olevan Nokian tekemiä. Tälläinen avain jos olisi vääriinkäsiin päätynyt niin tuhonjäljet olisivat voineet olla todella suuret. Olisi pystytty levittämään Nokian kännyköihin viruksia, joita Nokian käyttöjärjestelmä olisi sitten luullut käyttöjärjestelmän ohjelmiksi ja antanut niille täydet käyttöoikeudet. Tavallinen virus ei olisi saanut täysiä käyttöoikeuksia, joten sen tekemä tuho olisi ollut paljon pienempi tähän salausavaimen omaavaan potentiaaliseen virukseen. Olisi käytännössä pystytty vakoilemaan käyttäjiä rajattomasti. Ei ihme että Nokia maksoi.