maanantai 15. joulukuuta 2014

Salakuuntelua väärennetyillä tukiasemilla

Norjassa paljastunut valetukiasemien tapaus kertoo urkkijoiden poikkeuksellisesta röyhkeydestä. Vaikka uutisointi onkin hieman epätarkkaa, tuntemattomat tahot ovat ilmeisesti onnistuneet perustamaan omia matkapuhelinten tukiasemia ja kaapanneet ihmisten puheluita niiden kautta salakuunteluun.

Tällaisessa urkinnassa ei ole varsinaisesti mitään uutta. Kirjoitin siitä jo 2010 ilmestyneessä kirjassani. Silloin käsityksenä oli, että salakuuntelua harrastaisivat viranomaiset tai ehkä järeän luokan rikolliset. Norjan tapauksessa on viitteitä kansalliseen vakoiluun, mikä tekee kuuntelusta poikkeuksellisen röyhkeää.

Valetukiasemia voi ostaa nettikaupoista, tosin hinnat liikkuvat kymmenissä tai jopa sadoissa tuhansissa euroissa. Usein sivulla mainitaan, että asiakkaiksi kelpaavat vain viranomaiset -- siis esimerkiksi poliisi. Tiedusteluvirastoilla on tietenkin omat, vielä kehittyneemmät laitteensa.

Puhelun kaappaaminen on helppoa, sillä matkapuhelin etsii voimakkaimman signaalin ja kytkeytyy sitä lähettävään tukiasemaan. Salakuuntelija voi murtaa puhelimen käyttämän gsm-salauksen tai komentaa puhelimen pudottamaan salauksen kokonaan pois käytöstä. Sen jälkeen liikenne välitetään oikean operaattorin verkkoon. Kyseessä on siis klassinen man-in-the-middle-hyökkäys, jota soittaja itse ei voi havaita.

Salakuuntelun tehokkuutta vähentää se, että puhelu vaihtaa tukiasemaa kesken puhelun, mikäli se löytää paremman signaalin tai jos kohde esimerkiksi kävelee puhuessaan. Jotta koko puhelu saataisiin talteen, valeasemia on oltava riittävän monta. Toinen vaihtoehto on asentaa tukiasema autoon ja seurata kohdetta riittävän lähellä.

Uutisten mukaan Oslosta oli löytynyt useita kiinteästi asennettuja valeasemia, mikä tekee tapauksesta poikkeuksellisen julkean. Yhtä ihmeelliseltä tuntuu se, ettei yksikään Norjan viranomaisista ole aiemmin tiennyt asiasta (tai ainakaan myönnä sitä).

Olisi helppo spekuloida kuka on kuuntelun tapana, mutta se on hyödytöntä ennen kuin asiasta saadaan lisätietoja. Kiinnostavaa on, että vähän aiemmin outoja tukiasemia löydettiin myös Yhdysvalloista. Emme tiedä, ovatko tukiasemat oman valtion, vieraan valtion, poliisin vai rosvojen asentamia. Kukaan ei tunnu tietävän mistään mitään. Tällainen epävarmuus on ennenkuulumatonta ja huolestuttavaa.

Jos valeasemia löytyy Oslosta, niitä todennäköisesti löytyy myös Helsingistä. Tähän saakka kukaan ei ilmeisesti ole tajunnut etsiä niitä. Mikäli kyseessä ovat vieraan vallan asentamat laitteet, asian tutkinta kuuluu Suojelupoliisille.

Kaikeksi onneksi valeasemat on helppo paljastaa, sillä mobiiliverkon asemat kertovat itsestään koko ajan. Tarvitaan vain skannausohjelma, joka raportoi löytämänsä asemat. Sellainen on esimerkiksi IMSI-Catcher Detector Androidille.

Taajuuksien käyttöä ja radiolähettimiä valvoo Suomessa Viestintävirasto. Sillä pitäisi myös olla tiedot operaattorien virallisista tukiasemista. Luvaton radiolähetin on laiton, joten valeasemien etsinnän pitäisi kuulua Viestintäviraston tehtäviin. Samalla tavalla virasto seuraa muutakin radiotaajuuksien käyttöä ja skannaa mm. laittomia ULA-lähettimiä.

Luulisi, että Suojelupoliisi olisi jo aiemmin neuvonut ViViä tarkkailemaan tukiasemia. Ellei, nyt on korkea aika herätä salakuuntelun röyhkeyteen ja lähettää mittausautot partioimaan kaupungille. Viranomaisten vastaukset ovat tyypillisen vältteleviä, mutta rivien välistä voi lukea, ettei salakuuntelu ehkä tullut aivan yllätyksenä. Jos niistä on tiedetty, miksei ketään ole varoitettu? Jos ei ole tiedetty, ovatko kaikki osapuolet olleet tehtäviensä tasalla?

9 kommenttia:

Anonyymi kirjoitti...

Mahdollisuus käyttää valetukiasemia kertoo jonkinlaisesta tietoturvaheikkoudesta puhelimen ja tukiaseman välisissä yhteyskäytännöissä. Puhelimen olisi hyvä todentaa tukiasema, ja mies välissä -hyökkäykset pitäisi muutenkin olla estettynä. Teknologiaa on olemassa, sillä esim. nettisivuilla käytettävä TLS täyttää nämä vaatimukset.

petrip kirjoitti...

Man in the middle hyökkäys onnistuu vain 2G puheluille. 3G:ssä on tunnistautuminen molempiin suuntiin.

3G:ssä sekä tukiasema että puhelin tunnistautuvat käyttäen vahvaa salausta.

Voi olla että suojaus ei ole aukoton, mutta riittävä. On helpompaa salakuunnella fyysisesti kuin hyökätä ilmateitse

Anonyymi kirjoitti...

TLS ei täytä vaatimuksia kun se luottaa selaimessasi oleviin juurivarmentajiin.

Kuka tahansa heistä on voinut myöntää jollekulle juurivarmenteen, joten tälläinen taho pystyy lennossa generoimaan sopivia sertikaatteja, joista selaimesi ei varoita.

Eiköhän valtiollisilla toimijoilla noita ole ja onhan noita onnistuttu varastamaan ja olihan eräässä suositussa selaimessa bugi, joka mahdollisti tuon luottosuhteen tarkistuksen ohittamisen.

Anonyymi kirjoitti...

"TLS ei täytä vaatimuksia kun se luottaa selaimessasi oleviin juurivarmentajiin."

Matkapuhelimissa vastaava tekniikka toimisikin paremmin, sillä varmenteet ovat SIM-kortilla vahvasti operaattorin kontrollissa.

Anonyymi kirjoitti...

Vai pitikä olla "Vahvasti operaattorin kontrollissa ja operaattori vahvasti turvallisuusorganisaation kontrollissa (SuPo, SäPo, NSA, etc)

Anonyymi kirjoitti...

Joka tapauksessa olivat ne simmillä tai ei niin jos haluat sitä puhelintasi käyttää ulkomailla niin siellä simmillä olevan juurivarmenteen pitää kelvata sille ulkomaiselle operaattorille.

Simmissä on myös yksi rajoitus, sinne ei tilan puutteen takia mahdu kovin monta juurivarmennetta.

HST-kortin yksi ongelma olis se, että 1 juurivarmenne ja sen lisäksi 3 muuta varmennetta.

Tämä oli eräs suurimpia syitä, miksi Tupas syntyi.

petrip kirjoitti...

Jaa jos kommentoi mobiiliverkon turvavarmenteita kannattaisi otta selvää miten se toimii.

Kun olet ulkomailla vierailtu verkko pyytää tarvittavat varmenteet kotiverkostasi. Eli ei se turvallisuus kärsimihinkään suuntaan.

Osmo kirjoitti...

Kyllä Tupas syntyi ihan siksi, että ihmisillä oli pankkitunnukset, mutta ei HST-korttia saati lukulaitetta. Kortin tekniikalla ei asian kanssa ollut mitään tekemistä.

Tupasin etu on, että tunnusten siirto tapahtuu manuaalisesti. Tällöin man in the middle hyökkäys ei ainakaan voi tehdä useampia toimintoja, kuin mitä käyttäjä tekee. HST-kortilla pin-koodit kaapannut ohjelma voi tietääkseni juhlia mielensä mukaan, kun kortti on lukijassa.

Anonyymi kirjoitti...

"Taajuuksien käyttöä ja radiolähettimiä valvoo Suomessa Viestintävirasto."

Joo oli yllätys aikoinaan kun viestikomppaniassa harjoiteltiin sähkötystä oikeilla radioilla ja viestiohjesäännön mukaisilla taajuksilla, kun sitten hiukan laitettiin sähkötämällä tattitattaata sekaan (ei tunnistettavia sähkötysmerkkejä), niin kohta tuli komppanian päällikkö ilmoittamaan, että PTL on ilmoittanut tahallisesta radioliikenteen häirinnästä. Että näin ammoisista ajoista lähtien radioliikennettämme on kuunneltu ja yhä varmasti kuunnellaan.