Valtava turva-aukko löytyi GSM-verkoista

Matti Robinson
28. joulukuuta, 2011 12:15

GSM-verkosta on löytynyt vakava turva-aukko, joka mahdollistaa minkä tahansa GSM-puhelimen kaappaamisen etänä. Kaappaus mahdollistaa esimerkiksi soittojen ja tekstiviestin lähettämisen maksullisiin huijausnumeroihin. Turva-aukosta kerrottiin Berlinissä järjestettävän hakkeritapahtuman yhteydessä.
Saksalaisen turvayhtiön Karsten Nohl kertoi Reutersille, että lyhyessä ajassa voidaan ottaa yhteys jopa satoihin tuhansiin puhelimiin. Vaikka aukko mahdollistaa kontrolloinnin valtaosalle maailman puhelinkannasta, ei toistaiseksi ole tiedossa laajamittaisia huijausyrityksiä. Saman tyylisiä huijauksia on pienemmässä skaalassa kuitenkin jo tehty.

Erityisesti yhtiöiden lankalinjoihin on aiemminkin kohdistettu hyökkäyksiä, joilla kerätään rahaa maksullisten numeroiden avulla. Paljastuneen aukon myötä huoli laajenee miljardeille ihmisille peräti 80 prosenttiin matkapuhelinväestöstä.
Tutkijoiden mukaan käyttäjien turvallisuutta on helppo parantaa operaattoreiden toimesta esimerkiksi yksinkertaisilla ohjelmistopäivityksillä. Mikään Gsmmap.org-sivustolla mukana olevista 32 operaattorista 11 maassa ei Nohlin mukaan tarjoa kovinkaan hyvää tietoturvaa. Mukana ei vielä ollut yhtään suomalaisoperaattoria, mutta uusia maita odotetaan kartalle kuluttajien avustuksella.

Lue myös nämä
Tägit
tietoturva-aukko GSM
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.