Takaovi (tietotekniikka)

Wikipedia

Takaovi mahdollistaa ulkopuolisen henkilön luvattoman pääsyn tietokoneeseen tietoverkon välityksellä, ohittaen näin käyttäjän todennuksen.

Takaovi muodostetaan asentamalla käyttäjän tietämättä muun ohjelman mukana tai tietoturva-aukon kautta palvelin (esimerkiksi troijalainen), joka kuuntelee ennalta sovittua porttia. Kun krakkeri skannaa verkkoja ja havaitsee, että jossain koneessa sovittua porttia kuuntelee sovellus, hän yrittää ottaa koneeseen yhteyden soveltuvalla asiakasohjelmalla. Jos osoittautuu, että sovellus oli troijalainen, krakkeri muodostaa yhteyden palvelimeen ja näin pystyy hallitsemaan konetta riippuen troijalaisen ominaisuuksista.

Takaovi on mahdollista lisätä valmiiseen ohjelmaan käännöksen jälkeenkin, ilman vaikutusta ohjelman suoritukseen.

Useat madot sisältävät takaoven.

[muokkaa] Thompsonin takaovi

Klassinen esimerkki takaovesta on Ken Thompsonin kehittämä peukaloitu versio Unixin login-ohjelmasta.^[1][2] Se on myös malliesimerkki siitä, ettei kaikkia takaovia voi löytää ohjelman lähdekoodia auditoimalla. Thompson lisäsi C-kielen kääntäjään ominaisuuden, joka:

• login-ohjelmaa käännettäessä lisää sen konekielikoodiin takaoven, joka sallii sisäänkirjautumisen myös ylimääräisellä salaisella avaimella
• C-kääntäjää käännettäessä lisää saman ominaisuuden uuteen konekieliseen C-kääntäjään.

Lopputuloksena on, että vaikka sekä C-kääntäjä että login-ohjelma käännetään täysin puhtaasta (takaovea sisältämättömästä) lähdekoodista, takaovi säilyy. Takaovea ei voi millään auditoinnilla havaita kummankaan ohjelman lähdekoodista, sillä se lisätään vasta konekieliseen koodiin.

[muokkaa] Viitteet

1. ↑ Thompson, Ken: Reflections on Trusting Trust. Communications of the ACM, 1984, 27. vsk, nro 8, s. 761–763. Artikkelin verkkoversio Viitattu 4.9.2008. (englanniksi)
2. ↑ The Jargon File: back door Viitattu 4.9.2008. (englanniksi)

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.