05.03.2018, 10:01

Ka sina, Brutus: turvaauke pole ainult nutiseadmetes, vaid ka mobiilses internetis endas

Lauri Jürisoo

forte.ee toimetaja

Pilt on illustratiivne: 4G test vabas looduses

FOTO: Foto: Eero Vabamägi

Tehnoloogiauudiste jälgijale on ammu selgeks saanud, et teoreetilisi nõrkusi ja turvaauke on võimalik leida pea igast internetiühendusega seadmete komponendist ja tarkvaralisest lahendusest - mis annaks halva kavatsusega häkkerile võimaluse süsteemi tungida ja seda vähemalt osaliselt eemalt kontrollima asuda.

Miskipärast tuli aga vähemalt mulle teatava üllatusena, et turvaauke võib leiduda isegi mobiilses andmesides endas – täpsemalt tehnoloogias, millel õhu teel leviv digiandmevahetus üldse põhineb.

USA-s asuvate Purdue ja Iowa ülikoolide juures tegutsevad teadlased avalikustasid LTE (4G mobiilse interneti) protokollidega seotud vallutusi, mis võivaldavad andmesidesse sekkujatel vähemalt kümmet tõsist küberrünnakut läbi viia.

Muu hulgas saaks häkker vallutuste abil kõnesid ja tekstisõnumeid jälgida, LTE-d kasutava seadme füüsilist asukohta kindlaks määrata, seadmes internetiühenduse katkestada ja isegi hädakutsungeid (emergency alerts) imiteerida.

Pahatahtlik saaks ära kasutada kolme tähtsat protokollitegumit (task) nagu seadme ühendamine võrguga ja ühenduse hoidmine, mis võimaldavad nii võrku siseneda kui ka end ülevõetud seadmeks maskeerida.

Need ründed pole lihtsalt teoreetilised. Uuringutiim proovis kaheksat kümnest nelja Ühendriikide suure mobiilioperaatori võrkudes järele, SIM-kaartide abiga. Vallutusteks vajaliku töövahendi saab tavalistes poodides müüdavatest komponentidest ehitada umbes 1055 eurose maksumusega.

Hea uudis on, et neid probleeme saab parandada, uurijad kinnitavad, et vähemalt üks operaatoritest juba tegi seda.

Siiski on mobiilsidestandardites leiduvaid turvavigu palju kergem parandada enne nende väljakuulutamist kui lasta operaatoritel oma suuri mobiilivõrke tarkvaraliselt lappida.

Kommenteeri Loe kommentaare