Puhelimen voi kaapata näkymättömällä tekstiviestillä – älä silti usko säikyttelyä, uhka ei koske Suomea

Julkaistu: , Päivitetty:

Tietoturva
Uudenlainen tekstiviestihyökkäys tapahtuu täysin huomaamatta ja mahdollistaa haittaohjelman lähettämisen puhelimeen. Haavoittuvia laitteita on käytössä satoja miljoonia. Suomalaisten ei tarvitse silti huolestua.
Maailmalta on havaittu arviolta ainakin kaksi vuotta jatkunut hyökkäys, jossa puhelimiin isketään tekstiviestien avulla. Asiasta kertovan tietoturvayritys AdaptiveMobile Securityn mukaan hyökkäyksillä yritetään pääasiassa vakoilla ihmisiä.

Hyökkäys poikkeaa aiemmista tekstiviestihyökkäyksistä, joissa on voinut esimerkiksi olla linkki haittaohjelmaan. Simjacker-nimellä kutsuttu hyökkäys käyttää tekstiviestejä, jotka ovat täysin näkymättömiä uhrille ja hyödyntävät sim-korttien heikkoutta.

Haavoittuvuus koskee sim-korttien S@T Browser -ohjelmistoa, minkä seurauksena hyökkääjä voi seurata uhrin sijaintia ja varastaa laitetietoja, käytännössä laitteen yksilöivän imei-koodin. Tiedot lähtevät vakoilijalle näkymättömissä tekstiviesteissä.

Periaatteessa kyse on ensimmäisestä suoraan tekstiviestillä asennettavasta haittaohjelmasta, AdaptiveMobile tulkitsee. Käyttäjän sijainnin seuraamisen lisäksi potentiaalisia uhkia ovat esimerkiksi vaarallisten tekstiviestien lähettäminen uhrin nimissä muille, petokset pakottamalla soittoja kalliisiin numeroihin ja puhelujen vakoilu.

Koska haavoittuvuus sijaitsee sim-korttien teknologiassa, se koskettaa laajasti eri puhelinmalleja ja -valmistajia Applesta Samsungiin ja Googlesta Huaweihin.
Suomalaisilla ei hätää

Suomalaismedia on kertonut uhkasta jo varsin laajasti antaen ymmärtää, että myös suomalaiskäyttäjät ovat vaarassa. Mediassa on nähty ilmauksia kuten ”melkein kaikkia puhelimia voidaan vakoilla”.

Simjacker ei silti nykytiedon mukaan ole lainkaan uhka suomalaisille käyttäjille. Traficomin alainen Kyberturvallisuuskeskus arvioi IS Digitodaylle, että Simjacker tuskin koskettaa suomalaisia ollenkaan.

Telia on vahvistanut Twitterissä, että se ei käytä S@T Browser -ohjelmistoa. Elisa vahvisti IS Digitodaylle, että uhka ei koske sen asiakkaita.
Myös DNA on tilannetta seuraavan Helsingin Sanomien toimittaja Laura Halmisen mukaan vahvistanut, että heidän asiakkaansa ovat turvassa.

Tekijä tiedossa

Tietoturvayritys sanoo olevansa varsin varma siitä, että hyökkäyksen on kehittänyt eräs valtioita yksityishenkilöiden seurannassa auttava yritys. AdaptiveMobilen mukaan hyökkäyksiä on tehnyt erittäin edistynyt ja entuudestaan tunnettu toimija. Yhtiö ei esitä arvausta hyökkääjän kotimaasta, mutta sanoo hyökkäyksiä tehdyn useissa maissa useita ihmisiä vastaan.

Haavoittuvaa tekniikkaa käytetään yhtiön arvion mukaan ainakin 30 maassa, joiden yhteenlaskettu väkiluku ylittää miljardin. Potentiaalisia uhreja on siis paljon. Toisaalta hyökkäyksellä yritetään kerätä tietoja tärkeiksi katsotuista kohteista, joten kyse tuskin on mistään tavallisia ihmisiä suurissa määrin koskettavasta uhkasta.

Joka tapauksessa AdaptiveMobile korostaa, että Simjacker vie tekstiviestipohjaiset hyökkäykset aivan uudelle tasolle, johon teleoperaattorit eivät mitä ilmeisimmin olleet varautuneet.

– Simjacker-hyökkäys edustaa valtavaa, lähes Stuxnetin tapaista loikkausta hyökkäysten monimutkaisuudessa, yhtiö toteaa viitaten Iranin ydinohjelmaa fyysisesti tuhonneeseen haittaohjelmaan.
Työ ongelman korjaamiseksi on aloitettu mobiilialan keskuudessa, mutta voi viedä aikansa ennen kuin haavoittuvasta tekniikasta päästään kokonaan eroon.

Lisäys klo 13.11: Juttua päivitetty Elisan vahvistuksella.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt