1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Tietoturva-aukko SIM-korteissa

Keskustelu osiossa 'Operaattorit', aloittaja Enhancer, 22/7/13.

  1. Enhancer Tunnettu jäsen

    Liittynyt:
    17/6/05
    Viestit:
    1921
    Tykkäykset:
    456
  2. Kaljamaha

    Kaljamaha Bannattu tunnus

    Liittynyt:
    28/3/07
    Viestit:
    7575
    Tykkäykset:
    1172
    Puhelinmalli:
    Honor 7
    Mä laitoin purkkaa siihen aukkoon, tiedä sitten toimiiko, mutta ainahan sitä voi kokeilla :-D

    Eli nyt äkkiä viestiä operaattorille että kaikki edelliset laskut, joissa on ns. ylimääräisiä puheluita, niin ne on tuon aukon syytä, joten hyvityksiä laskuihin. Laskuttakoon operaattori sitten SIM-kortin valmistajaa.
     
  3. Streamer76 Tunnettu jäsen

    Liittynyt:
    3/7/10
    Viestit:
    1597
    Tykkäykset:
    94
    Ilmeisesti siis käyttöjärjestelmä/puhelinriippumaton aukko?
     
  4. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Mutta mikä oli se otsikossa mainittu tietoturva-aukko.
     
  5. nico...

    nico... Tunnettu jäsen

    Liittynyt:
    8/10/03
    Viestit:
    5795
    Tykkäykset:
    845
    Puhelinmalli:
    WP, iOS
  6. Palstatiimi

    Palstatiimi

    Liittynyt:
    8/5/13
    Viestit:
    23
    Tykkäykset:
    4
    Puhelinmalli:
    iPhone
    Tervehdys Saunalahdelta!

    Hyökkäys perustuu vanhemmassa salausjärjestelmässä olevaan haavoittuvuuteen, Saunalahti ja Elisa käyttävät SIM-korteillaan uudempaa salausalgoritmia. Tämänhetkisen tiedon mukaan esitetty hyökkäysmenetelmä ei tehoa Elisan ja Saunalahden asiakkaiden SIM-kortteihin.


    Noora / Saunalahden Palstatiimi
    http://palsta.saunalahti.fi
     
  7. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Elisa on vanhin/vanhimpia kaupallinen GSM operaattori, joten luulisi olevan "vanhoja" SIM kortteja. toinen asia sitten tukeeko muuten asiaa.
     
  8. Enhancer Tunnettu jäsen

    Liittynyt:
    17/6/05
    Viestit:
    1921
    Tykkäykset:
    456
    Se, että sim-kortin käyttämä salausavain saadaan ilmeisesti oikeanlaista tekstiviestiä käyttäen haltuun / murrettua. Tämä ei siis ole mitenkään puhelinmallikohtaista, vaan kerran murrettu sim pysyy murrettuna. Niin paljoa en syventynyt, että syötetäänkö kortille oikeasti jotain viruksenomaista koodia, vai perustuuko tuo homma vain siihen että kortti saadaan etänä kloonattua, mutta verkko näkee vain yhden kortin ja homma toimii.

    Edit: Hienoa että Saunalahdellakin on nyt oma palstatiiminsä vertaistukea antamassa :) Reagoivatkin nopeammin kuin kilpailija, kuten yleensä ;).
     
  9. SoneraPartio

    SoneraPartio Tunnettu jäsen

    Liittynyt:
    27/11/12
    Viestit:
    1099
    Tykkäykset:
    201
    Puhelinmalli:
    Kaikki mahdolliset :)
    Olen ollut koko aamun tässä kuulolla (tykkäsin sun yhdestä postauksestakin), mutta tämän asian suhteen tiedotteemme ei ole vielä valmis. Heti kun niin heti.

    EDIT: Meni Encanher nimimerkit sekaisin, pahoittelut. Ja kieltämättä Saunalahti oli nopeampi tiedottamisessa :)


    SIM-haavoittuvuus, Soneran SIM-kortit lähtökohtaisesti uusia ja turvallisia.

    Useissa tiedotusvälineissä on uutisoitu matkapuhelinten SIM-korttien haavoittuvuudesta, joka vaarantaa matkapuhelimen tietoturvan. Haavoittuvuus koskee SIM-korttityyppiä, jota ei ole pitkään aikaan jaeltu asiakkaille. Aktiivisesta päivittämisestä johtuen asiakkaidemme SIM-kortit edustavat lähtökohtaisesti uudempaa, turvallisuustasoltaan parempaa tekniikkaa.

    Selvitämme edelleen, onko vanhaa SIM-korttityyppiä vielä käytössä joidenkin asiakkaiden puhelimissa. Hyvin vanha SIM-kortti kannattaa päivittää uuteen esimerkiksi lähimmässä Sonera Kaupassa tai muulla meidän jälleenmyyjistä. Kortinvaihto on maksuton.
     
  10. Kaljamaha

    Kaljamaha Bannattu tunnus

    Liittynyt:
    28/3/07
    Viestit:
    7575
    Tykkäykset:
    1172
    Puhelinmalli:
    Honor 7
    Eli itku ja parku jos käytössä Kolumbuksen liittymä..?
     
  11. atobee

    Liittynyt:
    2/12/02
    Viestit:
    4
    Tykkäykset:
    0
    Onko Saunalahdella vanhan SIM-kortin vaihto maksutonta kuten Soneralla? Itsellä taitaa olla n. 10 v. vanha SIM vai onko sekin turvallinen?
     
  12. Palstatiimi

    Palstatiimi

    Liittynyt:
    8/5/13
    Viestit:
    23
    Tykkäykset:
    4
    Puhelinmalli:
    iPhone
    Me Elisalla olemme käyttäneet OTA-järjestelmän käytön alusta alkaen uudempaa 3DES-salausta ja näin ollen nyt esitetty haavoittuvuus ei koske liittymiämme. Annettu lausunto korttien turvallisuudesta koskee siis kaikkia Elisan, Saunalahden, Kolumbuksen ja muiden Elisan verkkoa käyttävien palveluoperaattoreiden SIM-kortteja. Kortin iällä ei tässä yhteydessä ole merkitystä.

    Tarkempia selvityksiä jatketaan vielä meillä ja Viestintävirastossa, ja mikäli jotain asiakkaidemme liittymän turvallisuuden vaarantavaa käy ilmi, toimimme ehdottomasti. Ainakaan tässä vaiheessa ei siis kuitenkaan ole tarvetta kortinvaihtoihin :)
     

Jaa tämä viestiketju