Tietoturva

Sim-hyökkääjän edessä useita mutkia Suomessa

Julkaistu: , Päivitetty:

Cert-fi listaa monia seikkoja, joiden vuoksi hakkerin paljastama sim-korttien haavoittuvuus ei vaikuta kovinkaan vaaralliselta ainakaan Suomessa.


Saksalaishakkerin sim-korteista löytämä tietoturvaongelma mahdollistaa matkapuhelimen tietojen vakoilun, mutta sitä ennen hyökkääjän pitää ylittää monta estettä.

Viestintäviraston tietoturvayksikön Cert-fi:n mukaan yksi oleellisimmista esteistä Suomessa on sopivan sim-kortin löytäminen. Yksikön yhdessä teleoperaattorien kanssa tekemien selvitysten perusteella vaikuttaa siltä, että haavoittuvat sim-kortit eivät ole Suomessa laajassa käytössä.

Ja jos teoreettinen hyökkääjä pääsee käsiksi tällaiseen, niin sanottua des-standardia käyttävään korttiin, ei niissä kaikissa ole edes käytössä hyökkäyksen mahdollistavaa toimintoa, eli allekirjoituksen palautusta paluuviestissä.

Cert-fi:n mukaan haavoittuvat sim-kortit on pääasiassa myönnetty vuosien 2001–2007 välillä, eikä niitäkään ole ollut käytössä kaikilla operaattoreilla. Ongelmaa on myöskin rajoittanut suomalaisten matkanpuhelinliittymien vaihtaminen sekä uusien matkapuhelinten ja sim-korttien käyttöönotto.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kaiken päälle osalla operaattoreista on myös käytössään mekanismeja, joilla haavoittuvuutta hyödyntävät viestit on mahdollista suodattaa ennen kuin ne aiheuttavat tietoturvaongelmia käyttäjien päätelaitteissa.

– Todennäköisyys haavoittuvuuksien laajamittaiselle, kuluttajiin kohdistuvalle hyväksikäytölle on pieni, Cert-fi kokoaa.

Kommentit

    Näytä lisää