Matkapuhelimen tietoturvasta

Tässä tarkastellaan aluksi perinteisen GSM-puhelintekniikan turvapiirteitä ja laajennetaan sen pohjalta näkemystä uudempiin ilmiöihin.

Verrattuna aiempiin matkapuhelintekniikoihin GSM on tietoturvallinen jo monien teknisten ominaisuuksiensa takia. Tällaisia ovat digitaalisuus, puheenkoodaus, taajuushyppely, digitaalinen modulaatio ja TDMA-kanava-allokointi. Haasteita on silti monenlaisia alkaen siitä, että mobiili laite voi paitsi sijaita missä tahansa myös olla kenen tahansa hallussa. Radiotie on avoinna kenen tahansa kuunnella, mutta kukaan asiaton ei saisi edes saada selville, kuka soittaa ja kenelle, ja vielä vähemmän puhelun sisältöä.

Yksinkertaistettuna GSM:n tekninen tietoturva toteutuu seuraavasti: Käyttäjä autentikoi itsensä PIN-koodilla puhelimelle (oikeastaan sen SIM-kortille) ja puhelin autentikoituu sen jälkeen yhteisen salaisuuden avulla haaste-vasteperiaatteella tukiasemalle (oikeastaan verkolle). Samalla se sopii salausavaimesta, jolla puhelun data jatkossa salataan -- joskin vain GSM-laitteen ja tukiaseman välillä.

SIM-kortti on mobiililaitteeseen kytkettävä PIN-koodilla suojattu toimikortti (Subscriber Identity Module), joka edustaa samaa käyttäjää (GSM-palvelun tilaajaa), vaikka laite vaihtuisikin.

Lisäautentikointia

Kolmannen sukupolven matkapuhelinstandardi UMTS täydentää autentikointia siten, että todennetuksi tulee myös puhelinverkko. Tällä torjutaan hyökkäyksiä, joissa joku tekeytyy tukiasemaksi ja yrittää "välimiehenä" kaapata arkaluonteisia tietoja tai hankkia autentikointidataa voidakseen myöhemmin käyttää uhrin liittymää.

Lisäsalauksia

GSM-puheluiden salaus puhelimesta toiseen on myös mahdollista mutta vaatii lisälaitteen. Puheensekoitin "scrambler" on perinteistä tekniikkaa lankapuhelimissa, mutta GSM:ssä voidaan käyttää varsinaista digitaalista salausta ja puhelimen valmistaja voi tietysti integroida laitteen.

Salaavia puhelimia on markkinoilla, mutta koska salaus ei kuulu GSM-standardiin, vastapuolella pitää olla samanlainen puhelin tai saman yrityksen lisälaite, ellei kyse ole ns. älypuhelimesta. Niissä oleva monipuolinen Symbian-käyttöjärjestelmä mahdollistaa myös salausjärjestelmän ohjelmoinnin. Vastapuolella pitää siis olla yhteensopiva ohjelmisto. Ohjelmoittavuuden haittapuolena älypuhelimissa on vuodesta 2004 lähtien nähty myös viruksia?.

Uusia salaustarpeita on tullut myös siitä, että käyttäjän ja puhelimen välinen kommunikointikin on siirtynyt radiotielle esim. langattomien, Bluetooth-tekniikkaa käyttävien kuulokkeiden kautta. Edellä viitattu Cabir-mato kesällä 2004 käytti suoraa Bluetooth-yhteyttä kahden puhelimen välillä. Tietysti tällaisten ilmiöiden tarkastelussa täytyy ylittää sumea raja älypuhelinten ja PDA-laitteiden välillä.

Muita näkökulmia

Matkapuhelimen moninaiset ominaisuudet ja käyttötavat tuovat pelkän puhelun turvaamisen rinnalle muita turvatarpeita. Ilmeisimpiä näistä ovat puhelimen tai SIM-kortin muistissa olevien yhteystietojen tai muun datan suojaaminen. Ficoralla on monipuolinen matkapuhelimen tietoturvaohje, jossa varoitetaan erityisesti huijauksista ja haittaohjelmista. Toimintaohjeista muodostuu kahdeksan käskyn lista. LUE nämä käskyt, ja sen verran selityksiäkin, että ymmärrät, miksi niitä kannattaa noudattaa. Osa niistä koskee yhä yleisemmiksi käyviä älypuhelimia. VAHTI-julkaisusarjaan kuuluu älypuhelinten turvallisuusohje vuodelta 2007.

Yksi matkapuhelimien käyttöön liittyvä ongelma ilmenee sitä käsittelevän sivuston äläkailota.fi nimessä.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Hyvä tapa

This topic: Tietoturva > Sisällysluettelo? > MatkapuhelimenTietoturvasta
Topic revision: r2 - 22 Apr 2010 - 13:27:43 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback