torstai 30. elokuuta 2012

IMEI-koodin varassa

MTV3:n 45 minuuttia -ohjelma kertoi eilen, miten rosvot ovat alkaneet kopioida puhelinten IMEI-koodeja kännykästä toiseen. Näin ne pystyvät hämäämään poliisin telekuuntelua ja -valvontaa (puhelimen sijaintikyselyä ja soittotietoja). Kovan luokan rikolliset saattavat kloonata IMEI-koodeja toisista puhelimista ja näin sivulliset voivat tulla sotketuksi mukaan huumejuttuun.

IMEI-koodiin joudutaan turvautumaan silloin, kun telekuuntelun kohde käyttää pre-paid-liittymää.  Tavalliseen telekuunteluun riittää kohteen puhelinnumero (tai oikeammin IMSI-koodi). 

Vaara siitä, että tavallinen kansalainen tulisi vahingossa tuomituksi huumekuriirin sijaan, on kuitenkin vähäinen. Syytteeseen tarvitaan paljon muutakin kuin puhelimen IMEI-koodi, tuomiosta nyt puhumattakaan. Näyttönä rikoksesta pitäisi olla myös puhelun sisältö (poliisilla on äänitietokanta tunnetuista rikollisista) ja puhelimen sijainti soittohetkellä.

Jo käytössä olevan IMEI-koodin vaihto puhelimeen luulisi olevan riski myös rikolliselle itselleen. Miksi ei yksinkertaisesti luoda uutta, fiktiivistä koodia? Se on aivan helppoa. Teknisesti jopa pelkkiä nollia sisältävä koodi kelpaisi, mutta tietoturvasyistä operaattorit eivät hyväksy tällaisia puhelimia verkkoonsa.

On tärkeää, ettei teknisille todisteille anneta liian suurta painoarvoa, sillä tilanne elää koko ajan tekniikan kehittyessä. Aiemmin luotettavina pidettyjä koodeja voidaan kiertää ja väärentää. IMEI:n tapauksessa tarvittavan kopiointilaitteen saa internetistä noin sadalla dollarilla, joskin se toimii vain vanhemmissa puhelinmalleissa.

Tarvitaan myös uusia suojakeinoja. Operaattorin pitäisi havaita ja rekisteröidä puhelimet, joilla on sama IMEI-koodi ja viimeistään pakkokeinoja käytettäessä varmistaa, ettei sekaannusvaaraa ole.

Oikeusturvan säilyminen vaatii jatkuvaa tarkkaavaisuutta niin lainsäätäjältä kuin rikoksia tutkivalta poliisiltakin.

15 kommenttia:

Anonyymi kirjoitti...

Eikö rikollinen voisi vain ostaa kirppikseltä kasan vanhoja luureja ja kopioida koodit niistä? Varmasti valideja eikä tule tuplia kun kännyt hävittää kopioinnin jälkeen.

Anonyymi kirjoitti...

Oletko nyt varma näistä termeistäsi? Eikös IMSI ole SIM-kortin tunniste (Subscriber Identity) ja IMEI on sitten puhelimen tunniste (Equipment Identity). Pahoittelen jos ymmärsin väärin.

Anonyymi kirjoitti...

Yhdyn edelliseen Anonyymiin kirjoittajaan. Oletko nyt ihan varma, ettet sekoita tekstissäsi IMEI ja IMSI koodeja. IMEIhän on laitteeseen liittyvä uniikki koodi ja IMSI taas SIM-korttiin liittyvä koodi.

Anonyymi kirjoitti...

"Miksi ei yksinkertaisesti luoda uutta, fiktiivistä koodia?"

Eiköhän tuo liity jotenkin siihen, että ne haluavat useamman puhelimen samalla koodilla verkkoon. Keksitty koodi, kun saattaisi olla ainutlaatuinen ja yksilöisi puhelimen.

Petteri Järvinen kirjoitti...

Kiitos tarkkaavaisille lukijoille, IMSI korjattu.

Anonyymi kirjoitti...

Anteeksi tyhmyyteni mutta en ole oikein koskaan ymmärtänyt miksi näitä IMEI-koodeja ylipäätään kopioidaan rikollismielessä.

Jos siis rikollinen hankkii prepaid-liittymän ja uuden kännykän kaupasta (molemmat vielä varmuuden vuoksi käteisellä) niin millä keinoin poliisi muka pystyy yhdistämään tästä puhelimesta soitetut puhelut tiettyyn henkilöön?

Tuskinpa kauppa sentään tallettaa tietoa siitä millä IMEI-koodilla varustettuja puhelimia se on asiakkailleen myynyt. Ja vaikka tallettaisikin niin eihän käteisellä maksavan asiakkaan henkilötietoja mitenkään vaadita puhelinta ostettaessa.

Voisiko joku oikeasti selvittää mitä itseltäni on jäänyt tässä asiassa huomaamatta?

IMEI kirjoitti...

Kannattaa hankkia iso kasa halpoja puhelimia niin on aina uusi IMEI koodi.

Anonyymi kirjoitti...

Eihän rikollisten ketjussa tarvita yksi, joka on huolimaton. Silloin päästään kiinni yhdestä, joten muiden asema taitaa heiketä. Kyllä nämä rikolliset piirit ovat sen pieniä että suurin osa taitaa olla jo poliisin tiedossa - pitää vain saada tarpeeksi todistusaineistoa.

Anonyymi kirjoitti...

Anonyymille ihmettelijälle:

Kait rikollisten tarkoituksena on johtaa epäilyt kokonaan toiseen ihmiseen. Siis ei vain esiintyä nimettömänä vaan kokonaan toisena ihmisenä.

Osmo kirjoitti...

Kyllä Prepaidkin pystytään yhdistämään henkilöön analysoimalla liikennettä ja kuuntelemalla puheluita. klassinen esimerkki on CIA:n kaappausoperaatio Italiassa, jossa yksi agentti soitti puhelimellaan Langeyyn. Tämä paljasti kaikki 29 puhelinta CIA:n puhelimiksi.

Idea tuossa IMEI:n vaihdossa kai on, että kun sitä vaihdetaan tarpeeksi usein, puhelin katoaa valvonnan piiristä. Toki voitaisiin aina vaihtaa puhelintakin, mutta se vaatisi ison kasan puhelimia ja jokainen osto on aina yksi riski lisää.


Anonyymi kirjoitti...

Hei. ymmärsinkö oikein? Jos haluan kuunnella jonkun puheluita, siis vanhemman puhelimen omistajan, voin ostaa internetistä 100 dollarilla laitteen, jolla se onnistuu?

Anonyymi kirjoitti...

"Tuskinpa kauppa sentään tallettaa tietoa siitä millä IMEI-koodilla varustettuja puhelimia se on asiakkailleen myynyt. Ja vaikka tallettaisikin niin eihän käteisellä maksavan asiakkaan henkilötietoja mitenkään vaadita puhelinta ostettaessa."

Reskontra tms. järjestelmässä on yleensä tieto kyseisessä myymälässä myydyistä tuotteista, mukaan lukien myytyjen puhelimien IMEI.

Mutta tyhmähän rikollinen on se joka ostaa uuden puhelimen omilla nimellään käytetyn sijasta nimettömänä.

Anonyymi kirjoitti...

"Hei. ymmärsinkö oikein? Jos haluan kuunnella jonkun puheluita, siis vanhemman puhelimen omistajan, voin ostaa internetistä 100 dollarilla laitteen, jolla se onnistuu?"
Et ole ymmärtänyt oikein. Imei koodi on ikäänkuin laitteen sarjanumero, jota käytetään yksilöimään kapuloita. Tämä sarjanumero on operaattoreiden tiedossa aina kun kännykkä on yhteydessä verkkoon. Se on ikäänkuin ylimääräinen tunniste. Salattu yhteys, eli esimerkiksi puhelu muodostuu sim kortin tietojen perusteella verkkoon. En ole kuullut tapauksista joissa sim kortin kopioimalla voisi salakuunnella toista. Yhteys muodostetaan kahden pisteen välille. Jos haluaisit salakuunnella toista, niin sinun täytyisi kyetä kuuntelemaan radiosignaalia vierestä ja purkamaan salaus. Tai saada operaattori lähettämään sama data muuallekkin, eli sinulle.

Anonyymi kirjoitti...

szybkie kredyty chwilowki
chwilówki oświęcim
pożyczki pozabankowe
pożyczki bez bik pod zastaw
pożyczka jaki bank
szybka gotówka
pozyczkipozabankowe24.com.pl

Anonyymi kirjoitti...

Lisää minkälaisia laitteita oli käytössä Aarnion tapauksessa.