Takaovi

Wikipedia
Loikkaa: valikkoon, hakuun

Takaovi (Backdoor) on tietotekniikassa rakenne, joka mahdollistaa ulkopuolisen henkilön luvattoman pääsyn tietokoneeseen tietoverkon välityksellä, ohittaen näin käyttäjän todennuksen.

Takaovi muodostetaan asentamalla käyttäjän tietämättä muun ohjelman mukana tai tietoturva-aukon kautta palvelin (esimerkiksi troijalainen), joka kuuntelee ennalta sovittua porttia. Kun krakkeri skannaa verkkoja ja havaitsee, että jossain koneessa sovittua porttia kuuntelee sovellus, hän yrittää ottaa koneeseen yhteyden soveltuvalla asiakasohjelmalla. Jos sovellus osoittautuu troijalaiseksi, krakkeri muodostaa yhteyden palvelimeen ja pystyy näin hallitsemaan konetta riippuen troijalaisen ominaisuuksista.selvennä Takaovi on mahdollista lisätä valmiiseen ohjelmaan käännöksen jälkeenkin, ilman vaikutusta ohjelman suoritukseen.

Useat madot sisältävät takaoven.

Thompsonin takaovi[muokkaa | muokkaa wikitekstiä]

Klassinen esimerkki takaovesta on Ken Thompsonin kehittämä muokattu versio Unixin login-ohjelmasta.[1][2] Se on myös malliesimerkki siitä, ettei kaikkia takaovia voi löytää ohjelman lähdekoodia auditoimalla. Thompson lisäsi C-kielen kääntäjään ominaisuuden, joka:

  • login-ohjelmaa käännettäessä lisää sen konekielikoodiin takaoven, joka sallii sisäänkirjautumisen myös ylimääräisellä salaisella avaimella
  • C-kääntäjää käännettäessä lisää saman ominaisuuden uuteen konekieliseen C-kääntäjään.

Kunhan peukaloitu koodi saadaan kerran ujutetuksi järjestelmään, voidaan sen jälkeen sekä C-kääntäjä että login-ohjelma kääntää täysin puhtaasta (takaovea sisältämättömästä) lähdekoodista ja takaovi säilyy silti. Takaovea ei voi millään auditoinnilla havaita kummankaan ohjelman lähdekoodista, sillä kääntäjä lisää sen vasta konekieliseen koodiin.

Viitteet[muokkaa | muokkaa wikitekstiä]

  1. Thompson, Ken: Reflections on Trusting Trust. Communications of the ACM, 1984, 27. vsk, nro 8, s. 761–763. Artikkelin verkkoversio Viitattu 4.9.2008. (englanniksi)
  2. The Jargon File: back door Viitattu 4.9.2008. (englanniksi)
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.