Puhelinvakoilu onnistuisi Suomessakin – tekniikka yhä halvempaa

Oslon tapaisten väärennettyjen tukiasemien pystyttäminen onnistuisi Suomessakin. Halvimmillaan laitteisto maksaisi vain tuhansia euroja. Väärennetyn tukiaseman kautta tehdyn vakoilun tunnistaminen ja välttäminen on vaikeaa tavallisella puhelimella.

16.12.2014 6:00 | Päivitetty 15.12.2014 16:44

Puhelinvakoilu väärennettyjen tukiasemien avulla onnistuisi Suomessakin.

– Ei se varmaan sen mahdottomampaa olisi täällä kuin muuallakaan. Näitä on viimeisien kuukausien aikana löytynyt Norjasta ja Yhdysvalloista. En tiedä, miksei löytyisi muualtakin, arvioi vanhempi tietoturva-asiantuntija Harri Sinnelä tietoturvayhtiö Nixusta.

Norjalainen sanomalehti Aftenposten paljasti viime viikolla, että Oslon keskustassa on useita väärennettyjä matkapuhelimien tukiasemia, joilla on mahdollista vakoilla lähialueen matkapuhelimia. Tukiasemien asentajista ei ole tietoa. Tukiasemien peittoalueella sijaitsevat muun muassa Norjan parlamentti ja keskeisiä hallintorakennuksia sekä useita merkittävien yritysten toimistoja.

– Se, mitä tekniikalla meillä saataisiin tehtyä, on täysin spekulointia. Norjan tilanne selviää varmaan lähiaikoina, kun tietoa saadaan enemmän.

Sinnelän mukaan väärennetyn tukiaseman rakentaminen ei ole hankalaa, vaikka siihen ei aivan peruskäyttäjä pystykään.

– Tekniikka ei ole älyttömän kallista, mutta ei sitä mikään harrastelija tekisi internetistä löydettävillä ohjeilla. Se vaatii tiettyjä ohjelmistoja, laitteistoja ja osaamista, mutta se ei ole myöskään sellainen juttu, että se olisi rajattu vain tiedustelupalveluille.

Sinnelän mukaan halvimmillaan kustannukset olisivat muutamia tonneja, ja työaikaa menisi tekijältä joitakin viikkoja.

– Hinta riippuu siitä, millä vahvuudella tukiaseman halutaan toimivan. Luulisin, että pienellä alueella toimivan saisi aika halvallakin tehtyä, mutta monen korttelin alueen kattava laite voi vaatia enemmän rahaa.

Hintaan vaikuttavat myös muut ominaisuudet, arvioi tietoturvayhtiö F-Securen asiantuntija Sean Sullivan.

– Liikenteen pitäisi olla salattua. Hintaa voi nostaa, halutaanko vain seurata puhelinten sijaintia vai murtaa liikenteen salaus ja seurata sisältöä, joka kulkee tukiaseman läpi, Sullivan sanoo.

Vakoilun välttäminen on vaikeaa

Väärennetystä tukiasemasta liikenne jatkaa matkaansa oikeaan operaattorin tukiasemaan, joten puhelimen omistaja ei edes huomaa, että liikenne kulkee kiertotietä.

Helpointa riistaa väärennetyille tukiasemille eli niin sanotuille IMSI-catcher -laitteille ovat gsm- eli 2g-verkon kautta välitettävät puhelut ja viestit. 2g-tekniikassa puhelimet eivät tunnista tukiasemaa, joten puhelimet voivat erehtyä luulemaan huijaustukiasemaa operaattorin verkkoon kuuluvaksi.

Sen sijaan 3g- ja 4g-tekniikoiden pitäisi olla turvallisempia, sillä liikenteen salaus on parempaa ja päätelaitteen pitäisi tunnistaa oikea tukiasema. Vakoilun välttäminen on kuitenkin vaikeaa, sillä nykypuhelimista ei löydy asetusta, joka pakottaisi puhelut ja viestit käyttämään nimenomaan 3g- ja 4g-verkkoja. Tosin 3g-liikenteen salauskin on jo onnistuttu murtamaan.

Norjassa ja Yhdysvalloissa väärennettyjä tukiasemia on löytynyt erityisen turvalliseksi suunnitellulla CryptoPhone-puhelimella, joka tunnistaa väärennetyt tukiasemat. Vääriä tukiasemia voi myös koettaa etsiä esimerkiksi Android-puhelimiin asennettavalla IMSI-Catcher Detector -ohjelmalla.

Norjan poliisi syyllinen?

F-Securen Sean Sullivan epäilee, että Oslon televakoilun takana ovat Norjan poliisi tai turvallisuusviranomaiset.

– Todennäköinen syy Oslon keskustan väärennettyihin tukiasemiin on Anders Breivikin pommi-isku kaupungin keskustaan muutama vuosi sitten. Norjan poliisi haluaa pystyä seuraamaan epäilyttävien henkilöiden liikkeitä telelaitteilla, Sullivan arvelee.

Yhdysvalloissa useiden väärennettyjen tukiasemien käyttäjiksi on paljastunut poliisi, joka on hankkinut laitteet yhdysvaltalaiselta niihin erikoistuneelta yritykseltä, kertoo Sullivan. Norjan viranomaiset ja johto ovat kuitenkin vakuuttaneet olleensa tietämättömiä vakoilulaitteista.

Sullivanin mukaan väärennetyt tukiasemat todistavat, että ainakaan operaattorit eivät ole vuotaneet viranomaisille tietoja asiakkaistaan, sillä muuten poliisin ei tarvitsisi turvautua väärennettyihin tukiasemiin.

– Ymmärrän kyllä Norjan poliisin tavoitteita, mutta en keinoja. Laitteet on voitu hankkia esimerkiksi yritykseltä, joka myy vakoilulaitteitaan myös diktatuurivaltioille.

Osion tuoreimmat

Luitko jo nämä?