Lte-verkon salakuuntelu on todellinen vaara - Tietoturva - Ilta-Sanomat

Suomalaiset esittivät: Lte-verkon salakuuntelu on todellinen vaara

Valtiolliset menetelmät mobiilin tietoliikenteen kaappaamiseksi voivat hyvinkin yltää myös nykyaikaisiin lte-verkkoihin, Motherboardin uutinen paljastaa.

30.10.2015 15:30 | Päivitetty 30.10.2015 15:30

Helsingin t2 infosec -tapahtumassa esiteltiin perjantaina menetelmä hyökätä nopeita lte-verkkoja vastaan.

Tutkimuspaperiin osallistui Aalto-yliopisto yhdessä Helsingin yliopiston, Berliinin teknillisen yliopiston ja Telekom Innovation Laboratoriesin kanssa. Tutkijoiden mukaan kyseessä on ensimmäinen julkisesti esitelty käytännöllinen hyökkäys lte-verkkojen yhteyskäytäntöjä vastaan.

Kyseessä on niin sanottu Stingray-laite, jollaiset ovat olleet pitkään valtiollisten virastojen käytössä mobiilin tietoliikenteen häiritsemiseksi ja ihmisten seuraamiseksi puhelinten kautta, Motherboard taustoittaa. Laitteet teeskentelevät olevansa tukiasema ja nappaavat puhelinten tunnistekoodeja, seuraavat puhelinten sijaintia ja jopa kaappaavat puheluja ja tekstiviestejä.

Motherboardin mukaan tutkijoiden Stingray toimii samaan tapaan, mutta nojaa puhelimeen asennettuihin sovelluksiin. Esimerkiksi Facebookin tapauksessa on mahdollista lähettää uhrin Facebook-tilille viestejä ilman, että siitä tuli tälle ilmoitusta. Laite pystyy myös sulkemaan puhelimen kokonaan ulos verkosta.

Stingrayt ovat toimineet esimerkiksi 3G- ja 2G-verkoissa, mutta lte kasvaa kovaa vauhtia, eivätkä seurantaa harjoittavat valtiolliset tahot varmasti tahdo jäädä kehityksestä jälkeen.

Kenties huolestuttavinta on, miten halvalla ja yksinkertaisella teknologialla tutkijat oman Stingraynsa rakensivat. Se koostuu vaatimattomasta kannettavasta, jossa ajetaan Ubuntua, noin tuhannen euron radiolaitteesta ja joistakin avoimen koodin ohjelmistoista.

Lte-verkkojen tietoturva huolestuttaa laajemminkin sen jälkeen, kun Yhdysvaltain tietoturvaviranomainen varoitti haavoittuvuuksista lte-verkkojen eri toteutuksissa. Viranomaisen mukaan ne mahdollistavat aiemmin mahdottomat hyökkäykset, ja etenkin Android-puhelinten uskotaan olevan uhattuina.

Osion tuoreimmat

Luitko jo nämä?