sunnuntai 7. helmikuuta 2021

Puhelin on ihmisille uusi Windows, eikä kukaan auta

Olen saanut viime aikoina yhä enemmän kyselyistä oudoista puheluista ja niihin liittyvistä huijauksista. Tässä esimerkki Hesarin yleisönosastolta: Iäkäs äitini joutui huijauksen uhriksi ja menetti kaikki säästönsä.

Ulkomailta tulevat huijauspuhelut ovat yksi selkeä ongelma, mutta eivät suinkaan ainoa. On huijausviestejä, oudoista numeroista tulevia tyhjiä soittoja, puhelimen näyttämiä ilmoituksia (ehkä jotain operaattorien omia turvajuttuja?) ja muuta epämääräistä. 

Puhelimista näyttää tulleen ihmisille uusi riesa ja tietoturvauhka, aivan kuin 2020-luvun Windows. Viime syksynä sain puhelun vanhemmalta rouvalta, joka ihmetteli, miksi hänen tuttunsa soittaessa USA:sta maan suuntanumero näkyy joskus ihan väärin. Mediassa oli juuri varoitettu ulkomaisista soittohuijareista, joten nainen oli syystäkin huolissaan.

En osannut antaa varmaa vastausta, pystyin vain arvelemaan. Toisin kuin avoin internet, puhelinverkko on suljettu, operaattorien keskinäinen verkko. Sen ilmiöt ovat vain operaattorien tiedossa ja ratkaistavissa. Näyttää siltä, että ongelmat lisääntyvät paljon nopeammin kuin operaattorin kyky ja halu ratkaista niitä. Operaattoreita kiinnostaa enemmän nopea datasiirto, 5G ja maksulliset lisäpalvelut.

Liittymäasiakkaat ovat ongelmien edessä ihmeissään ja kansainvälisten huijarien armoilla. 

Minulle soittanut nainen huokaisi puhelimessa: "Olit ensimmäinen, joka edes kuunteli ongelmaani". 

Näin ei saa jatkua. Operaattorien pitää ryhdistäytyä ja palauttaa puhelinverkon luotettavuus. Eikö valvova viranomainen pysty painostamaan mobiilioperaattoreita, kun kaupallinen paine ei näytä riittävän?

11 kommenttia:

Nimetön kirjoitti...

Kyllähän tämä hankalaiksi on mennyt. Omat tuttavani ja asiakkaani ovat noin 30% ulkomailla.
3-4 kertaa viikossa tulee kummallinen puhelu jossa puhelu katkeaa, automaatti alkaa puhua tai muuta sellaista.
Ei auta vaikka ko. puhelinnumerot bannaa, uusia tulee. Sitten googlesta katsomaan kuka nyt soitti ja onko numero spam-listalla tms.
Pitkään jo miettinyt vaihdanko tuon 15 vuotta hallussani olevan puhelinnumeron, tilaanko toisen simmin jota alan levittämään tutuilleni. Mutta mistä sen tietää keneltä tai mistä firmasta uusi numeroni taas alkaa leviämään. Puhelinnumero vaaditaan liian monessa paikkaa esmes rekisteröityessä. Ehkäpä ostan prepaidin noita varten.

Jv kirjoitti...

Puhelinverkon luotettavuus on kymmeniä vuosia perustunut siihen oletukseen, että ne tahot joilla on kyky ja varaa lähteä mukaan verkkobisnekseen, ovat lähtökohtaisesti luotettavia. Käytännössä isoja valtio-omisteisia tai vastaavia kansallisia tahoja. Nykyään tekniikan ja verkkoon liittymisen halvennuttua tuo oletus on hyvin naiivi, mutta mekanismit luotettavuuden varmistamiseen teknisesti ovat edelleen vähissä etenkin kun osittain edelleen käytetään vuosikymmeniä vanhoja verkkoprotokollia.

Tämä koskee siis erityisesti operaattoreiden välistä rajapintaa, radioverkoissa ja muissa asiakaspuolen rajapinnoissa tietoturvaan on kiinnitetty enemmän huomiota.

Ongelman ydin lopulta on se, että maailmalla on operaattoritason toimijoita, joilla ei ole halua valvoa ja siivota verkostaan pois epämääräisiäkään käyttäjiä. Voi tietysti esittää että muiden pitäisi blokata tällaiset operaattorit verkoista kokonaan, mutta siinä tullaan myös niin isoihin rahoihin, että sitä tahoa joka tähän lähtee ei taida löytyä muuta kuin viranomaispakon kautta.

Menemättä se enempää huijauspuheluiden estämisen teknisiin haasteisiin, puheliverkon erityispiirre joka tekee tämän tyyppisten huijausten estämisestä teknisesti melko hankalaa on, että puhelu on reaaliaikaista ja kaksisuuntaista viestintää, eikä sen sisältöä voida tutkia ja vahvistaa luotettavaksi etukäteen tai koneellisesti. Puhelu kytketään puhtaasti välitystietojen perusteella (jotka etenkin ulkomailta tulevissa puheluissa ovat ajoittain hyvin minimaalisia ja/tai epäluotettavia) ja se mitä sen jälkeen tapahtuu on puhtaasti soittajan ja vastaanottajan välistä.

Petteri Järvinen kirjoitti...

Tässähän se ongelman ydin on: operaattorien välisiä verkkoja ei ole tehty tietoturvallisiksi, vaan ne perustuivat luottamukseen (mm. SS7-signalointi). Nyt pakka on hajonnut, kun operaattoriksi voi ryhtyä kuka tahansa ja voip-tekniikka on hämärtänyt netin ja puhelinverkon eroa.

Siitä huolimatta operaattorien pitäisi pystyä suojelemaan asiakkaitaan paremmin. Toiminta on aina perustunut kansainväliseen yhteistyöhön ja standardeihin, miksei niitä nyt päivitetä? Ja miksei asiakkaille tarjota mahdollisuutta omaan suojautumiseen, vaikka se tietäisikin jonkin puhelun tahatonta estymistä. Nettioperaattorit tarjoavat roskapostisuodatusta, jota asiakkaat käyttävät tietäen sen mahdolliset ongelmat.

Zarr kirjoitti...

On yksi erittäin legacy-ongelma josta ei pääse eroon. Puhelinverkon signaloinnin pitää pystyä tukemaan puhelun välitystä niin että A-tilaajan numero näkyy. Eli soitan firman vaihteeseen ja pyydän yhdistämään Petterille. Petteri näkee puhelun tulevan minulta.

Muuten hyvä, mutta tähän "välitettyyn puheluun" voi laittaa alkuperäiseksi soittajaksi aivan mitä hyvänsä.

STIR/SHAKEN-standardissa näiden huomiointi on vasta proposal-asteella, https://transnexus.com/blog/2020/shaken-div-std-updates/. Ja taaksepäin yhteensopivuuden vuoksi on tietysti pidettävä perinteinenkin forward toimimassa vielä pitkään, koska tuki vaatii kaikkien yritysten puhelinvaihteitten päivittämistä, ei enää pelkkiä telcojen omia infroja.

Petteri Järvinen kirjoitti...

A-tilaajan numeronäyttö on ongelma, mutta kun operaattorien liiketoiminta rakentuu puheluiden välittämisen varaan, luulisi heillä olevan vahva oma intressi tietää, mistä puhelut oikeasti tulevat - nehän tilittävät rahoja toisilleen liikenteen mukaan.

Yhteensopivuus taaksepäin on aina ongelma, mutta eikö tätä voisi vyöryttää kuluttaja-asiakkaalle niin, että hän voisi itse valita, haluaako kieltää vanhan standardin mukaiset, validoimattomat puhelut? Jotain lakkaisi pääsemästä läpi, mutta se olisi pieni hinta puheluhuijausten loppumisesta ja toisaalta painostaisi kaupallisesti operaattoreita päivittämään omat vaihteensa soittavan asiakkaan päässä.

Jv kirjoitti...

Ongelma tuossa on se, että esimerkiksi Intiasta lähtevässä puhelussa suomalainen operaattori tai kansainvälistä liikennettä välittävä operaattori ei tiedä, kuka on puhelun "oikea" soittaja. Alkuperän ja numeron käyttöoikeuden vahvistaminen pitäisi (nykytekniikalla) tehdä siellä lähettävän operaattorin päässä, ksoka kansainvälisistä verkoista läpi tulevat välitystiedot eivät sen tarkistuksen tekemistä vastaanottopäässä mahdollista.

Kaikki mitä vastaanottopäässä tehdään on vuotavan uima-altaan paikkaamista purkalla. Yhden reiän kun korjaat niin kohta vierestä vuotaa. Kunnon korjaukset vaatisivat merkittävää kaupallista painetta sinne huijarien toiminnann mahdollistaville tahoille.

Yhtenä "helposti" toteutettavissa olevana vaihtoehtona vastaanottopäässä voisi olla kehittää käyttäjäkohtaisesti asetettava kaiken ulkomailta tulevan liikenteen esto. Tässä on toki huomioitava, että se estää sekä intialaisen huijarin että Tallinnassa käymässä olevan tuttavan puhelut sinulle, mutta toki suurelle osalle käyttäjistä voisi silti olla toimiva palvelu.

Nimetön kirjoitti...

Hyvä että nostit asian esille! Itsekin ihmettelen miksei näitä hämäävistä numeroista tulevia puheluita muka pystytä estämään.

Petteri Järvinen kirjoitti...

Kirjoitin samasta aiheesta laajemmin viime elokuussa ja kirjoitukseen tuli hyviä kommentteja. Kannattaa lukea, jos aihepiiri kiinnostaa.

Nimetön kirjoitti...

https://www.europol.europa.eu/newsroom/news/ten-hackers-arrested-for-string-of-sim-swapping-attacks-against-celebrities

Kyllä niitä rikollisia otetaan kiinni kun uhrit on rikkaita ja silmäätekeviä

Markus kirjoitti...

Itse käytän iphonen "hiljennä tuntemattomat"-toimintoa, jolla puhelin ei ainakaan itseäni häiritse silloin kun en odota jotain ulkopuolisen tahon puhelua yksityispuhelimeeni. Tutut ja turvalliset puhelut tulevat kuitenkin aina läpi.

En myös koskaan soita numeroon takaisin, joka ei fonectalla löydy.

Samoin iphonessa on kätevää laittaa puhelin automaattisesti äänettömäksi joka yöksi, ilman että erikseen tarvitsee nappulasta asiaa kytkeä. Tämäkin on puoliälykäs. "Suosikkien" puhelut halutessaan tulevat silti läpi. Eli siis kaikkein lähin piiri on se, joka voi soittaa yötäpäivää.

Yhdysvalloissahan on valtava ongelma jo tämän ilmiön kanssa siten, että se on vaikuttanut jo ihmisten puhelinkäyttäytymiseen. Ihmiset eivät vastaa puheluihin, jos ne on mistä tahansa ei tutusta numerosta tai tuntemattomasta sellaisesta. Siten esimerkiksi viranomaiset eivät saa enää kansalaisia puhelimitse kiinni.

Ilmeisesti alkaa olla tilanne sama suomessakin.

Mutta onneksi edes näillä keinoin saa iphonen hiljaiseksi. Puhelut jäävät soittolistaan kuitenkin.

Nimetön kirjoitti...

Hei! Tähän yksi off-topic-kysymys, mutta turvallisuusasiaa kuitenkin...

Olen jäsenenä eräässä suuressa kansainvälisessä nettiyhteisössä. Viime aikoina on alkanut ilmetä sellaista, että joidenkin jäsenten profiiliin on murtauduttu ja sinne on lisätty nettilinkki kohtaan, johon jäsen voi merkitä blogisivunsa tai vaikkapa youtube-kanavansa. Näiden murrettujen profiilien nimissä on sitten lähetetty peukutuksia randomisti yhteisön jäsenille, mikä siis houkuttelee katsomaan kuka peukuttaja on ja mahdollisesti klikkaamaan murtautujan lisäämää linkkiä. En ole koskaan noita klikannut, mutta Help-palstan kysymyksiä lukemalla ilmeni, että linkkien takana on todennäköisesti pornoa (ei ole mikään deittiyhteisö kyseessä). Epäilyttävien linkkien domainit ovat olleet muotoa .ru (Venäjä), .pw (Palau) tai .xyz.

Yhteisön ylläpito vakuuttaa, että ongelmaan on tartuttu, mutta muutamassa viikossa ei ole näkynyt asia korjaantuvan. Pystytkö luonnehtimaan, kuinka vaikeaa murtautujan jäljittäminen ja blokkaaminen on? Mitä muuta haittaa tuntemattomista linkeistä voi olla kuin epämukavan aineiston lävähtäminen silmille? Yhteisössä ei liikutella rahaa.

Sorry, että postasin tänne, mutta kun en tiedä, mistä kysyä ja kun mainittu nettiyhteisö tuntuu hieman salailevan ongelmaa.