Isegi turvaliseks peetud 4G-s olevaid telefone saab uue paljastuse kohaselt pealt kuulata

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
stingray_harris_handle_side.jpg

Austraalias toimuval Ruxcon turvalisuse teemalisel konverentsil demonstreeriti 4G võrkude turvaauku, mis läheb kavalal moel sellesse sisse ehitatud turvalisusest mööda ja lubab inimese kõnesid pealt kuulata ja sõnumeid lugeda.

Hiinast pärit Qihoo 360 teadlane Zhang Wanqiao avastas võimaluse, mis kasutab ära 4G lahendust, mis peaks aktiveeruma vaid suurte õnnetuste korral, mil võrgud on üle koormatud, kirjutab portaal privateinternetaccess.com.

Rünnakuks kasutas ta kurikuulsat Stingray-seadet, mis jäljendab telefoni jaoks mobiili tugijaama, mille külge telefon ühendub. Seejärel muudab tugijaam ühenduse telefoniga 4G-st hoopis 3G või 2G peale, mille järel on võimalik kuulata pealt kasutaja poolt tehtavaid kõnesid, lugeda sisse- ja väljatulevaid sõnumeid ning jälgida seadme asukohta.

Ammu teada viga, mida ei parandata

Turvaauk on teada juba aastast 2006, mil 3GPP – organisatsioon, mis vastutab mobiilivõrkude standardite loomise ja kasutuselevõtu eest – teadvustas probleemi, kuid ei võtnud selle lahendamiseks miskit ette. Teadlased on probleemist kõnelenud mitu aastatkuni Wanqiao seda äsja demonstreeris. Esiti näitas ta, kuidas turvaauku on võimalik ära kasutada 4G võrkudes, mis töötavad Austraalias ning Inglismaal, kuid hiljem kinnitas, et turvaauku on võimalik ära kasutada kõigis 4G võrkudes.

Oletatakse, et probleemi ei taha keegi parandada seetõttu, et Stingrayle sarnaseid seadmeid kasutavad riigiametid üle kogu maailma jälitustoimingutes.

Foto: Stingray seade, mida toodab raadiotehnika arendaja Harris.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.