Ka sina, Brutus: turvaauke pole ainult nutiseadmetes, vaid ka mobiilses internetis endas

 (5)

Ka sina, Brutus: turvaauke pole ainult nutiseadmetes, vaid ka mobiilses internetis endas
Pilt on illustratiivne: 4G test vabas loodusesFoto: Eero Vabamägi

Tehnoloogiauudiste jälgijale on ammu selgeks saanud, et teoreetilisi nõrkusi ja turvaauke on võimalik leida pea igast internetiühendusega seadmete komponendist ja tarkvaralisest lahendusest - mis annaks halva kavatsusega häkkerile võimaluse süsteemi tungida ja seda vähemalt osaliselt eemalt kontrollima asuda.

Miskipärast tuli aga vähemalt mulle teatava üllatusena, et turvaauke võib leiduda isegi mobiilses andmesides endas – täpsemalt tehnoloogias, millel õhu teel leviv digiandmevahetus üldse põhineb.

USA-s asuvate Purdue ja Iowa ülikoolide juures tegutsevad teadlased avalikustasid LTE (4G mobiilse interneti) protokollidega seotud vallutusi, mis võivaldavad andmesidesse sekkujatel vähemalt kümmet tõsist küberrünnakut läbi viia.

Muu hulgas saaks häkker vallutuste abil kõnesid ja tekstisõnumeid jälgida, LTE-d kasutava seadme füüsilist asukohta kindlaks määrata, seadmes internetiühenduse katkestada ja isegi hädakutsungeid (emergency alerts) imiteerida.

Pahatahtlik saaks ära kasutada kolme tähtsat protokollitegumit (task) nagu seadme ühendamine võrguga ja ühenduse hoidmine, mis võimaldavad nii võrku siseneda kui ka end ülevõetud seadmeks maskeerida.

Need ründed pole lihtsalt teoreetilised. Uuringutiim proovis kaheksat kümnest nelja Ühendriikide suure mobiilioperaatori võrkudes järele, SIM-kaartide abiga. Vallutusteks vajaliku töövahendi saab tavalistes poodides müüdavatest komponentidest ehitada umbes 1055 eurose maksumusega.

Seotud lood:

Hea uudis on, et neid probleeme saab parandada, uurijad kinnitavad, et vähemalt üks operaatoritest juba tegi seda.

Siiski on mobiilsidestandardites leiduvaid turvavigu palju kergem parandada enne nende väljakuulutamist kui lasta operaatoritel oma suuri mobiilivõrke tarkvaraliselt lappida.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare