Viestintävirasto selvittää Gemalton epäillyn tietomurron vaikutuksia suomalaisten viestintään

Julkaistu 20.02.2015

Julkisuudessa huomiota herättänyt epäily laajasta tietomurrosta on kohdistunut salausavaimiin, joiden avulla on mahdollista salakuunnella matkapuhelinten puheluita. Viestintävirasto selvittää parhaillaan, onko epäillyllä tietomurrolla vaikutuksia suomalaisten viestintään. Tietoturvayhtiö Gemalto valmistaa valtaosan maailmalla käytetyistä SIM-korteista.

Torstaina julkistetun The Intercept-verkkolehden artikkelin mukaan Yhdysvaltain ja Iso-Britannian tiedusteluviranomaiset ovat tunkeutuneet vuonna 2010 tietoturvayhtiö Gemalton ja sen yhteistyökumppaneiden järjestelmiin. Tunkeutumisen yhteydessä on artikkelin mukaan anastettu mobiilipäätelaitteiden ja tukiasemien välisen viestinnän salaamiseen käytettyjä salausavaimia.

Anastetulla salausavaimella on mahdollista purkaa kaapattuja matkapuhelimien puheluita selkokieliseen muotoon, jolloin niiden salakuuntelu on mahdollista. Tämä kuitenkin edellyttää, että kaappaaja pääsee puhelimen ja tukiaseman kuuluvuusalueelle radiosignaalin tallentamista varten. Näin yksittäiseen matkapuhelimen käyttäjään kohdistuva, luottamuksellista viestintää vaarantava uhka jää pieneksi. Salausavainta käytetään liittymälle kuuluvan SIM-kortin yksilöintiin, joten anastetulla avaimella on myös mahdollista väärentää SIM-kortteja.

Gemalto valmistaa siruja myös henkilökortteihin, maksukortteihin, passeihin ja SIM-korttien mobiilivarmenteisiin. Näissä käytetään kuitenkin toisenlaisia salausmenetelmiä kuin SIM-korteissa, joissa salaus perustuu symmetriseen, jaettuun avaimeen. Viestintävirasto pyrkii selvittämään, vaikuttaako nyt uutisoitu, epäilty tietomurto myös näiden tuotteiden tietoturvallisuuteen.

Salausavaimien epäillyllä anastamisella ei ole suoria vaikutuksia suomalaisten kuluttajien viestinnän turvallisuuteen. SIM-korttia ei ole aiheellista vaihtaa, ellei teleoperaattori niin kehota.

Lisätietoja:

Kyberturvallisuuskeskuksen tilannekeskuksen päällikkö Antti Kiuru, p. 0295 390 559


Asiasanat: Internet , Puhelin , Tietoturva , CERT , Kyberturvallisuus , Matkapuhelin , Salaus , Tietomurto , Uutiset

LinkedIn Print