Varo näitä kännykkäoperaattoreita

Julkaistu: , Päivitetty:

Teleoperaattoreiden huono tietoturva altistaa monen matkapuhelimen käyttäjän luvattomalle valvonnalle ja identiteettivarkauksille, varoittaa tietoturva-asiantuntija.


Saksalainen Karsten Nohl tutki 31 eurooppalaisen, marokkolaisen ja thaimaalaisen matkapuhelinoperaattorin tietoturvaa 11 maassa. Hän esittelee selvityksensä tuloksia tänään tiistaina hakkeriryhmä Chaos Computer Clubin tietoturvakokouksessa Berliinissä.

Amerikkalainen New York Times haastatteli Security Research Labs -konsulttiyhtiötä johtavaa Nohlia ennen tilaisuutta.

Nohl käytti testeissään seitsemän vuotta vanhaa Motorolan matkapuhelinta ja verkossa ilmaiseksi saatavilla olevaa salauksen purkuohjelmaa. Kenttätesteissä hän pystyi salakuuntelemaan kollegan vastaajapalvelua ja soittamaan puheluita tai lähettämään tekstiviestejä puhelimella.

Nohl testasi jokaista operaattoria yli sata kertaa ja luokitteli ne tietoturvan laadun mukaan.

Testien mukaan Sveitsin Orange ja TDC Sunrise ja Thaimaan True Move suojasivat asiakkaitaan huonosti ääni- ja tekstiviestien salakuuntelulta. Parhain tietoturva salakuuntelulta oli Saksan T-Mobilella ja Sveitsin Natelilla.

Tšekin O2, Belgian Belgacom Proximus ja Sveitsin Orange tarjosivat asiakkailleen vähiten suojaa identiteettivarkauksilta, joissa rikollinen voi soittaa ja tekstata uhrin laskuun. Paras suoja oli Saksan T-Mobilella ja Ranskan SFR:llä.

Heikoin turva luvattomalle valvonnalle oli Slovakian T-Mobilen ja marokkolaisten Wanan ja Media Telecomin verkoissa. Sen sijaan kattavin suojaus matkapuhelimen jäljittämiselle oli Italian Vodafonella sekä Saksan T-Mobilella ja Vodafonella.

Nohl sanoi New York Timesille, että operaattorit voisivat helposti korjata GSM-teknologiassa olevan aukon yksinkertaisella ohjelmiston päivityksellä. Vain kaksi operaattoria, Saksan T-Mobile ja Sveitsin Swisscom olivat tehneet tämän päivityksen.

Nohl arvioi, että operaattorit ovat jättäneet päivityksen tekemättä, koska yhtiöiden henkilöstöllä on usein muita etusijalla olevia töitä, kuten verkon laajentaminen.

Kommentit

    Näytä lisää