Sovellus kertoo, jos puhelimen yksityisyys on uhattuna
Aalto-yliopiston maisteriopiskelija Swapnil Udar on yhdessä Aallosta valmistuneen ja Berliinin teknillisessä yliopistossa työskentelevän Ravishar Borgaonkarin kanssa kehittänyt älypuhellinsovelluksen, joka paljastaa mahdolliset puutteet puhelimen tietoturvassa.
”Valtaosa mobiililiikennettä salaavista algoritmeistä on murrettavissa. Operaattorit saattavat myös kytkeä salauksen pois päältä esimerkiksi ruuhkahuippuina käyttäjien tietämättä. Puhelimeen voi myös tulla niin kutsuttuja hiljaisia tekstiviestejä, jotka eivät näy käyttäjälle millään tavalla. Poliisi käyttää niitä rikollisten paikantamiseen, mutta hiljaisia tekstiviestejä voi periaatteessa lähettää kuka tahansa, jolla on tarvittava laite”, Udar kertoo.
Udarin ja Borgaonkarin kehittämän ja Darshakiksi nimetyn älypuhellinsovelluksen avulla käyttäjä voi tarkistaa näytöltä, toimivatko salaus ja tunnistautuminen ja onko puhelimeen tullut hiljaisia tekstiviestejä. Jos sovellus kertoo tietoturvassa olevan puutteita, voi laskujen maksamisen tai liikesalaisuuksista puhumisen siirtää parempaan ajankohtaan.
Kutsu Yhdysvaltoihin
Tällä hetkellä Darshak on saatavissa testiversiona S2- ja S3-puhelimiin. Tulevaisuudessa saatavuutta on tarkoitus laajentaa mahdollisimman moniin Android-laitteisiin. Udar ja Borgaonkar haluavat kehittää sovellusta niin, että se ilmoittaisi käyttäjälle äänimerkillä ongelmista salauksessa tai tunnistautumisessa.
Jo Darshakin testiversio on herättänyt huomiota. Toukokuussa sen kehittäjät saivat kutsun tulla esittelemään sovellusta maailman suurimpiin kuuluvaan tietoturvatapahtumaan, Black Hat USA -konferenssiin.
”Darshakin kehittäminen oli meille harrastus emmekä osanneet kuvitellakaan, että pääsisimme sen kanssa Black Hatin kaltaiseen konferenssiin”, Udar kertoo.