Mainos
Mainos

Viestintävirasto pyytää selvitystä SIM-korttien haavoittuvuudesta

Viestintäviraston Cert-fi-osaston erityisasiantuntija Kristian Selén rauhoittelee haavoittuvista SIM-korteista huolestuneita mobiililaitteiden käyttäjiä. Jopa 750 miljoonaa kännykkää voi olla alttiina hyökkäykselle, uutisoi sanomalehti New York Times eilen.

Kyseessä ei Selénin mukaan ole mikään uusi hyökkäystyökalu, vaan vastuullisen tietoturvatutkijan tekemä havainto.

SIM-korttien massiivinen tietoturvariskinousi esille, kun saksalaisen tietoturvayhtiö Security Research Labsin perustaja Kaesten Nohl kertoi löytäneensä SIM-korttien salauksesta haavoittuvuuden.

The New York Times kertoo, että Nohl onnistui lähettämään SIM-kortille viruksen, jonka seurauksena kaapattua puhelinta pystyi käyttämään esimerkiksi mobiilimaksujen tekemiseen ja puheluiden salakuuntelemiseen.

– Joidenkin arvioiden mukaan saattaa mennä vielä kuukausia, ennen kuin tätä aukkoa pystyttäisiin hyväksikäyttämään. Mihinkään paniikkiin ei siinä mielessä ole syytä, erityisasiantuntija Selén rauhoittelee.

Selénin mukaan Viestintävirasto on ollut yhteydessä teleoperaattoreihin ja pyytänyt selvittämään, kuinka laajasti haavoittuvia SIM-kortteja on Suomessa käytössä.

– Sitten operaattoreille varmaan tulee eteen joko näiden korttien vaihtaminen tai muulla tavalla näiden haavoittuvuuksien estäminen, Selén sanoo.

Huolestuneita asiakkaita Selén muistuttaa siitä, ettei yksittäinen käyttäjä pysty vaikuttamaan SIM-kortin haavoittuvuuteen esimerkiksi palomuurinkaan avulla mitenkään. Mahdollista hyökkäystä ei myöskään pysty itse havaitsemaan. Lisätietoja voi halutessaan kysyä omalta teleoperaattorilta.

DES-salausalgoritmin puutteet on havaittu muun muassa VPN-liikennöinnissä ja muissa tietoliikenneratkaisuissa jo aiemmin, mutta tässä yhteydessä haavoittuvuus ja hyökkäystyyppi tulivat Viestintävirastollekin uusina asioina.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme