Tietoturva

Puhelinverkoissa ikävä aukko: Kiusantekijä voi lähettää vääriä viestejä tai kuluttaa toisten akkua

Julkaistu:

Verkkoturvallisuus
Yhdysvaltalaiset tutkijat väittävät löytäneensä 4g-verkkotekniikasta aukon, joka koskee operaattoreita kaikkialla maailmassa.
4g lte-verkkotekniikassa on aukkoja, joiden avulla voi esimerkiksi väärentää viestejä, seurata käyttäjien sijaintia, estää heitä pääsemästä verkkoon tai liittyä verkkoon heidän nimissään, väittää Yhdysvalloissa Purduen ja Iowan yliopistoissa tehty tutkimus.

Aukot koskevat kaikkia 4g-verkkoja, sillä ne löytyvät verkkotekniikan yhteyskäytäntöihin. Tutkijoiden mukaan hyökkääjä voi esimerkiksi kytkeytyä verkkoon jäljitellen toisen henkilön puhelimen tunnistetietoja, jolloin verkkoon tallentuisi esimerkiksi väärä tietoa käyttäjän sijainnista. Tutkijoiden mukaan tekniikalla on mahdollista antaa esimerkiksi henkilölle väärennetty alibi rikostutkimuksia varten, kun verkko paikantaa rikollisen puhelimen rikoksen tekoaikana toiseen paikkaan.

Hyökkääjät voisivat myös kylvää paniikkia lähettämällä puhelimiin väärennettyjä yleisiä hätäviestejä.

Erään amerikkalaisoperaattorin 4g-verkoista tutkijat löysivät lisäksi löytöihinsä liittyvän aukon, jonka avulla hyökkääjä olisi voinut vakoilla tekstiviestejä ja muuta verkossa liikkuvaa luottamuksellista tietoa. Aukko on nyt kuitenkin paikattu.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Hyökkääjät pystyvät myös aukkojen avulla katkaisemaan uhrin verkkoyhteyden. Tutkijoiden listaamista hyökkäyksistä pienin kiusa on uhrin puhelimen akun kuluttaminen tavallista nopeammin pakottamalla puhelin kytkeytymään verkkoon yhä uudestaan ja uudestaan, kertoo The Register -verkkolehti.

Tutkijat kertovat itse testanneensa kahdeksaa kymmenestä luettelemastaan hyökkäysmenetelmästä yhdysvaltalaisten operaattorien verkoissa ja liittymillä. Tarvittavan laitteiston hankkiminen maksaa heidän mukaansa reilut 1300 dollarilla, joten hyökkäyksen kustannukset ovat melko pienet ja monien ulottuvilla.

Yhdysvaltalaiset tutkijat eivät olleet ensimmäisiä, jotka löysivät aukkoja 4g-verkoista. Esimerkiksi vuonna 2016 tietoturvatutkija esitteli, kuinka 4g lte -verkkoja on mahdollista salakuunnella.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt