Kaikki talviolympialaisista!

4G vuotaa – yksityisetsiville kättä pidempää aviopuolisoiden riitoihin

Ylitöissä vai ei? Yksityisetsivät pystyvät tulevaisuudessa selvittämään mustasukkaisuustapauksia entistä helpommin matkapuhelinten avulla.

Aamu-tv
Valtteri Niemi
Suomalais-saksalainen tutkijaryhmä on todentanut, miten 4G-mobiililaite on haavoittuvainen paikkatietojen urkinnalle. 4G:n on ajateltu antavan melko vahvan yksityisyyden suojan niin, ettei esimerkiksi käyttäjän liikkumista voi tehokkaasti paikantaa. Helsingin yliopiston professori Valtteri Niemi kertoo havainnoista.

Myös 4G-järjestelmä on haavoittuvainen paikkatietojen urkinnalle. Suomalais-saksalainen tutkijaryhmä osoitti laboratorio-olosuhteissa valetukiaseman avulla, että useimmat puhelimet saadaan antamaan paikkatietoa ja niiden palvelutasoa voidaan huonontaa. 4G:n luuultiin antavan niin vahvan yksityisyyden suojan, että esimerkiksi käyttäjän liikkumisen paikannus olisi mahdotonta.

Ylen aamu-tv:ssä haastatellun professorin Valtteri Niemen mukaan esimerkiksi yksityisetsivät voisivat selvittää mm. mustasukkaisuustapauksia matkapuhelinten avulla.

– Jos jotakin henkilöä halutaan seurata, että kun kertoo olevansa ylitöissä, niin ehkä huomaamattomasti voisi käydä tarkistamassa, onko puhelin pöydällä vai ei, Niemi kertoo.

Niemi uskoo, että turvallisuuspalvelut ovat suurin salaisen tiedon käyttäjäryhmä.

– Käyttäjän on vaikea huomata, että häntä seurataan, Niemi jatkaa.

3G:ssä pystytään seuraamaan käyttäjän liikkeitä. Uusi tieto on se, että myös kehittyneemmässä 4G:ssä käyttäjää on mahdollista urkkia ja seurata. Täydellinen suojautuminen vaatisi ihmisiltä sitä, että käyttäjät olisivat kokonaan tietoverkkojen ulkopuolella.

Niemi puhuu kompromissista verkon toimivuuden ja yksityisyyden välillä.

– Jos tehdään maksimaalinen yksityisyyden suoja, niin siihen täytyy rakentaa niin paljon erilaisia tarkistuksia siihen alkuun, että se kissavideo ei näy enää niin hyvin, Niemi selittää.

4G-laite voidaan pakottaa paljastamaan sijaintinsa, jolloin käyttäjä on mahdollista paikantaa kaupunkiympäristössä kahden neliökilometrin alueelle. Tämän kaltaisiin hyökkäyksiin tarvittava laitteisto maksaa noin tuhat euroa. Laite on kenen tahansa hankittavissa.

Tutkimuksen tekivät Aalto-yliopisto, Helsingin yliopisto, Technische Universität Berliin ja Telekom Innovation Laboratories.

Kolmen päivän tunniste

Väliaikaisia tunnisteita ei vaihdeta riittävän usein Niemen mukaan. Kaupunkiympäristössä sama väliaikainen tunniste voi olla voimassa jopa kolme päivää eli kun hyökkääjä tietää väliaikaisen tunnisteesi, hän voi seurata liikkeitäsi kolme päivää.

Kun mobiililaite ottaa yhteyden verkkoon, se saa väliaikaisen tunnisteen. Nämä tunnisteet ovat satunnaisia ja niitä päivitetään jatkuvasti. Näin hyökkääjää estetään yhdistämästä niitä pysyviin tunnisteisiin tai jäljittämästä valitun käyttäjän liikkeitä.

Sosiaalisen median viestisovelluksia, kuten Facebook Messengeriä ja WhatsAppia, voidaan käyttää aiheuttamaan keinotekoisesti verkosta tulevaa viestintää, joka taas vuotaa paikkatietoa hyökkääjälle.

Hyökkääjä voi myös käyttää valetukiasemaa paikallistaakseen urkinnan kohteen GPS-koordinaattien avulla tai määrittelemällä etäisyyden kolmesta tunnetusta pisteestä.

Yksi tapa hyökätä on myös palvelun epääminen. Urkinnan kohde voidaan pakottaa käyttämään 2G- tai 3G-verkkoja tai häneltä voidaan jopa estää pääsy kaikkiin verkkoihin. Hyökkäysten vaikutus on pysyvä siihen asti, kun käyttäjä esimerkiksi käynnistää laitteen uudelleen.