Windows Mobile- ja Symbian-puhelimen kaappauksen yhdellä tekstiviestillä mahdollistava haavoittuvuus huomattiin Erace Security Solutions Oy:n tuotekehitysosastolla pari vuotta sitten, ja ensin Erace toi asian pienen ammattilaisryhmän sekä viranomaisten tietoisuuteen Suomessa.

Kysymys on siitä, että matkapuhelimen voi kaapata puhelimeen lähetettävällä ja tekstiviestin sisään piilotetulla asetusviestillä, minkä jälkeen puhelin voidaan esimerkiksi tyhjentää kokonaan. Kännykkä voidaan myös pitää hyökkääjän hallinnassa vaikkapa silloin, kun vaarasta tietämätön uhri vierailee puhelimellaan verkkopankissa.

– Tyhjennetty puhelin herää kuin tehtaalta tulleena ja kyselee "mikä maa, mikä valuutta". Periaatteessa koko puhelinliikenne voidaan kaapata, ja hyökkääjät voivat päästä yritysten sisäverkkoihin, Eracen toimitusjohtaja Jussi Pirhonen koostaa.

– "Huvittavinta" on, että tällä asetusviestillä voidaan myös poistaa samana päivänä päivitetty älypuhelimen virustorjuntaohjelma.

Erace myy ratkaisua
operaattoreille

Vasta viime aikoina uhka on levinnyt laajaan tietoisuuteen.

Huhtikuun puolivälissä Amsterdamissa pidetty BlackHat-tietoturvakonferenssi nosti julkisuuteen tietoturvariskin, joskin maalaillut uhkakuvat eivät Pirhosen mukaan yltäneet vielä ihan pahimpiin mahdollisiin skenaarioihin.

– Olemme hyvin tietoisia Amsterdamissa julkisuuteen tuodusta matkapuhelinten tietoturvariskistä, ja olemme tehneet kaikkemme, että aukko voidaan paikata ennen kuin joku keksii käyttää sitä hyödykseen.

Erace on puolentoista vuoden hiljaisen työn päätteeksi saanut valmiiksi ohjelmistoratkaisun sekä Symbian- että Windows Mobile -puhelimiin.

Settings Firewall -ohjelmaa myydään operaattoreille, ja sopimus on toistaiseksi vain Tele2:n kanssa. Pirhosen mukaan on operaattorien asia, jakavatko ne uhan poistavaa ratkaisua ilmaiseksi vai maksusta loppukäyttäjille.

Vastuullisia
vaikea nimetä

Erace kertoi löydöstään reilusti etukäteen suomalaisviranomaisille, operaattoreille, laitevalmistajille sekä tietoturva-alan organisaatioille.

Kysymykseen, miksi korjaavaa päivitystä ei ole tullut ilmaisena jo aikaisemmin operaattoreilta tai matkapuhelinvalmistajilta, Pirhonen sanoo, että tässä tapauksessa oli hyvin vaikea osoittaa sormella ketään yksittäistä tahoa, jolle korjausvastuu olisi kuulunut. Ongelma on protokollissa, joiden luomisessa on ollut useita osapuolia.

– Nokia on tiedostanut ongelman viimeistään viime kesästä lähtien ja on pitänyt ongelmaa vähäisenä, Pirhonen kertoo.

Viestintävirasto kutsui operaattorit viime syksynä palaveriin, jossa haavoittuvuutta käsiteltiin yhdessä Eracen edustajan kanssa. Operaattorit ottivat tilanteen Pirhosen mukaan vakavasti, mutta totesivat, etteivät voi tehdä mitään. Suomessa laki ei salli viestien tutkimista ennakkoon.

Viestintävirasto jäi odottavalle kannalle ja päätti aloittaa tiedottamisen vasta, kun ratkaisu on saatavilla tai tarve pakottaa.

Erace odottaa Viestintäviraston Cert-Fi-yksikön julkistavan asiasta varoituksen tällä viikolla, sillä matkapuhelinaukko on nyt noteerattu muun muassa uutistoimisto Reutersin toimesta.

Pirhonen huomioi Reutersin juttua lainatun aina Washington Postia ja China Todayta myöten.

Käyttäjä pahimmillaan
voimaton

Työkalut ja ohjeistukset hyökkäysmenetelmälle ovat olleet jo pitkään saatavilla, mutta hyökkäyksiä on tiedossa vähän. Erace tietää yhdestä tapauksesta ulkomailla, joka koski yrityskäyttäjiä.

– Asetusviestin tekeminen ei ole kuitenkaan ihan niin yksinkertaista, että jokainen nörtti osaisi sen lähettää, Pirhonen katsoo.

Tietyissä Windows-puhelimissa käyttäjällä ei ole mitään mahdollisuutta estää hyökkäystä, Erace korostaa. Symbian-puhelimissa riski ei ole aivan yhtä suuri, mutta tekstiviesti voidaan kuitenkin naamioida tulemaan niin sanotusta luotetusta lähteestä, kuten operaattorilta tai pankilta, jolloin käyttäjä helpommin hyväksyy viestin vastaanoton.

Eracen mukaan muut matkapuhelimiin tarjolla olevat virustorjunta- ja palomuurisovellukset eivät pysty poistamaan uhkaa.