Reitittimen hakkerointi EvilTwin yhteydellä

Johan tuostakin valmistajasta on aika monen maan hallitukset varoittaneet yli 10 vuotta, että ovat täynnä kiinalaisia takaovia, joiden kautta joko valtiollinen toimija tai ne löytänyt yksityinen hakkeri pääsee vapaasti laitteisiin. Alla muutamia uutisia, lisää löytää Googlen täydeltä. Silti näitä käytetään kun halvalla kerran saa vähän kuin Temua sun muita myrkyllisen ongelmajätteen myyjiä. Että varmasti miljoonat muutkin ovat tietämättään joutuneet uhreiksi, mutta sillä kertaa valtiollinen toimija ei ole nähnyt uhria tarpeeksi arvokkaaksi tehdäkseen mitään. Kiina on Venäjän, Iranin ja Pohjois-Korean liittolainen, ei Euroopan tai USAn. 

2012 myönsivät itse laittaneensa takaoven: https://www.infosecurity-magazine.com/news/chinas-zte-admits-to-backdoor-in-mobile-phone/

2016 heille ja Huaweille toimiva alihankkija laittoi haittaohjelman: https://cyberscoop.com/android-malware-china-huawei-zte-kryptowire-blu-products/

2018 jäivät taas kerran kiinni takaovista, joita käytettiin hallitusten vakoiluun: https://www.reuters.com/article/business/lenovo-and-zte-tumble-on-fears-over-china-hack-report-idUSKCN1MF0DB/

2023 EU varoittaa käyttämästä yhtään mitään Huawei tai ZTE laitteita: https://therecord.media/eu-states-told-to-restrict-huawei-and-zte

En ole joutunut. Mikä oli ZTE:n laitteen merkki ja malli? Oletko ilmoittanut viranomaisille tietomurrosta? Se, että laajentuisi aivan kaikki laitteet kattavaksi on kyllä erittäin hankalaa kuvitella. Noin kattavaan kaikkien laitteiden hakkerointiin saattaisi ihan kyberturvallisuuskeskuskin olla kiinnostunut perehtymään.

MF296R, Olen tehnyt jo kaksi rikosilmoitusta ja odottelen yhteydenottoa poliisin suunnalta.

On tarkoitus olla yhteydessä myös kyberturvallisuuskeskukseen mutta asioiden hoito on ollut tästä johtuen erityisen hankalaa kun kaikki yhteydet on osin poikki tai huonot ja olen menettänyt suurimman osan asioiden hoitoon tarvittavista työkaluista , että saan taas kaikki toimimaan että voin asioida on käsittämättömän monimutkaista kun kaikki palveluni on ollut enemmän ja vähemmän synkronoituja ja esim vahvistuskoodit saattavat mennä nyt vääriin tai lopetettuihin sähköposteihin tai puhelinnumeroihin ja en saa minulle lähetettyjä viestejä tai puheluita, enkä ole edes varma onko huonolla tuurilla useampi tekijä vai yksi ja sama taho ja onko motiivina esim identiteettivarkaus vai henkinen väkivalta tai joku muu, mutta selvittelen asiaa, on pakko hoitaa työtkin niin tätä ei voi tehdä nyt 24/7

Ja onneksi minulla on näistä asioista suurimmaksi osaksi kuvakaappauksia todisteeksi niin ei ole mitä mielikuvitusjuttuja.

Hyvä, että todistusaineistoa on. Puhelinnumeron kaappaaminen kokonaan tai puhelu/tekstariliikenteeseen väliin tuleminen on sen verran vaativaa hommaa, että jos hommaa kokonaan uuden puhelinlaitteen ja operaattorilta uuden SIM-kortin, niin on kyllä aika takuulla yhteydet silloin sen osalta vain sinun käytössäsi. Jos joku täysin uuteen sattumalta jostain kaupasta juuri sinun ostamaasi puhelimeen olisi tiennyt ujuttaa jokin haitakkeen tai SIM-korttiin tai johonkin muuhun, tukiasemaan esimerkiksi, niin sitten on isompi juttu kyseessä. Pitäisi olla operaattorikin korkattu. Varmasti Teliaakin kiinnostaisi tutkia tuota reititintä, jos et ole vielä sitä vienyt romutukseen. Telia on noita laitteita myynyt varmasti paljon, jos tuo oli Telialta ostettu. Erikoinen tapaus kerta kaikkiaan.

Laittelin tämän ketjun tiedoksi meidän laitepuolen vastaaville, jotka tarpeen mukaan ohjaavat viestiä eteenpäin esim. tietoturva-asioista vastaavalle taholle. Kyseinen malli tosiaan on meidänkin paljon myymä tuote, ja nämä asiat ovat aina aiheellisia nostoja.

Kaikki on tallessa, olen säästänyt poliisia varten todistusaineistoksi, telian teknisestä avusta joka maksoi se puhelu 60 euroa ja simkortin vaihto ja uusi reititin yht.130€ niin neuvoivat resetoimaan kaikki laitteet mutta silloin olisin tuhonnut todisteet joten hommasin siksi uuden puhelimen ja tietokoneen ja reitittimen. Sähköpostit ja muut luotu uudet ja IT ammattilaisen toimesta on asennettuna kaikki mahdolliset suojaukset . Siltikin meillä ollaan kotona pelkän wifin varassa puheluiden suhteen koska sim kortin tilassa on matkapuhelinverkon tila joko keskeytetty tai yhteys katkaistu(?). Eli puhelut whatsapin kautta tai signalin tai wifipuhelut. Mies yritti viikko sitten kokeeksi soittaa numerooni ja puhelu hälyytti mutta puhelin kädessäni ei soinut , sitten alkoi sekunnit juoksemaan hetkeksi ja sitten se katkesi. Tuttavani yritti kerran soittaa kun puhuin toista puhelua niin puhelu yhdistyi hänellä kahden ihmisen väliseen keskusteluun, hän oli siinä ulkopuolisena, hämmentyi ja lopetti puhelun. Olen epäillyt onko nimissäni teetettynä e-sim mutta ainakaan Telian tiedoista ei sellaista löydy,onko joku telialta voinut teettää sen, sitäkin olen pohtinut. Tänään olen laittanut poliisille kuvia näistä mistä olen kuvakaappauksia ottanut. Minusta olen vähän kohtuuttomassa asemassa jos olen maksava asiakas ja reititintä ei voi päivittää,olen asettanut uusia salasanoja ja tehnyt kaiken mitä voi ja joudun maksamaan kaikesta ja myös henkinen puoli koetuksella kun ei enää luota onko joku madonreikä jäänyt huomaamatta josta taas tullaan. Asumme aika metsässä ja vuosien kokeilujen jälkeen ennen tätä hässäkkää telia kuului parhaiten jonka vuoksi olen tässä yrittänyt sinnitellä.

Morjesta ​@Tellu ja tervetuloa Yhteisöön. Tai no, harmi tietenkin, että tällaisissa ikävissä merkeissä mutta hyvä, että olet löytänyt tänne keskustelemaan 😊

Tosi hyvä, että olet jo tehnyt rikosilmoituksen. Ottamasi kuvankaappaukset ja kaikki materiaali auttaa poliisia tutkimaan, että mitä siellä on tapahtunut. Poliisi on ehdottomasti oikea paikka selvittää ja edistää asiaa, jatka siis heidän kanssaan tästä eteenkinpäin.

Mietimme sellaista, että jos kyseessä todella on Evil Twin -hyökkäys, niin siinä ei ole kyse reitittimen mahdollisesta haavoittuvuudesta vaan tuollainen hyökkäys on periaatteessa mahdollista oli käytössä sitten millainen reititin tahansa.

Casperskyllä on hyvä yleisluonteinen artikkeli aiheesta:

Evil twin attacks and how to prevent them

Niin tai näin, jos sopii pyytää, niin kerrothan, miten tutkimukset siellä etenevät?

Niin, teknisestä näkökulmasta Evil Twin -käsite tarkoittaa sitä, että hyökkääjä pystyttää väärennetyn langattoman tukiaseman (rogue AP), joka matkii aidon verkon nimeä. Hyökkäyksen toiminta perustuu siihen, että uhri yhdistää laitteensa vahingossa tähän väärennettyyn tukiasemaan, jolloin liikenne voi kulkea hyökkääjän kautta. Jotta hyökkäys onnistuisi, käyttäjän pitää myös syöttää kirjautumistietojaan väärennetylle reitittimen kirjautumissivulle. Tämä ei siis tapahdu täysin “automaattisesti” ilman käyttäjän omia toimia.

On täysin mahdollista, että kuvatut tapahtumat ovat totta, ja ymmärrettävää, että olo on turvaton tällaisen jälkeen. Teknisesti monet kuvatut asiat eivät kuitenkaan yleensä selity pelkällä Evil Twin -hyökkäyksellä, joten asiantuntijoiden perusteellinen tutkinta on varmasti paikallaan.

Hei, siinä on sellainen että yhteyttä joko katkaistiin tarkoituksella tai sitten on vaan heikosti kenttää ja koska en tiennyt että automaattinen yhdistäminen olisi pitänyt olla pois päältä eikä se ollut, koska yhteys katkeili usein niin koin että helpompi kun on automaattinen yhdistäminen päällä, niin siinä ehkä tein virheen. Kone hakee automaattisesti sen nopeimman yhteyden joka tässä tapauksessa on ollut se paha kaksonen, kun kone ei ymmärrä mikä on hyvä tai paha yhteys ja sillä taktiikalla ehkä pääsi läpi. Minulla oli kesällä tilanne kun katselin kun kursori seikkaili omiaan tietokoneen  näytöllä useiden minuuttien ajan. Koneeni asetuksia oli muuteltu niin että kone salli avoimet ja suojaamattomat yhteydet. 

Ja on totta että esimerkiksi facebookiin ja muihin tileihin on menty ilman reititintä,

eilen kun laittelin ja etsin poliisille kuvia niin ällistyksekseni bongasin sen hakkeroidun koneen kansioista joitakin aivan outoja kansioita joiden sisällön lataus on jostain syystä jäänyt kesken, joku aivan outo naisen nimi ja files ja monia muita, kansioiden nimet viittasivat mm.pankkiasioihin. Täysin ymmälläni kaikesta tästä ja vanhimmat on luotu jo vuonna 2022 . Onko voinut olla hakkerilta vahinko että alkanut lataamaan noita vahingossa koneelleni, kun on pitänyt omalleen,tai jotain. Tässä on niin monia täysin käsittämättömiä yksityiskohtia tullut kokoajan, en niistä sen enempää tässä avaudu.

Ja nyt taas kun tulin tänne kotiin niin telia yhteydet on keskeytetty tai katkaistu, muualla kun olen toimii eli ei ole väärin asetettu sim

--

Muokkaus: Poistettu allekirjoitus //Sakumik

Ja kiitos linkeistä olen lukenut ne jo asian tiimoilta ja monta muutakin aiheeseen liittyvää, jonkun sortin kokemusasiantuntijana jo tässä liikkeellä. Pankista oli virkailija sitä mieltä että niin taitava on että hänestä rahat olisi viety jo jos se olisi ollut tavoite, en ymmärrä miksi joku haluaisi tavallista elämää elävälle tavalliselle ihmiselle tehdä kiusaa tässä mittakaavassa en tietoisesti ole kenellekään mitään pahaa tehnyt, vai onko joku älyttömän huono tuuri että joku hullu vaan sattunut kohdalle joka ottanut missiokseen pilata elämääni. Niin paljon kysymyksiä ja niin vähän vastauksia...todella toivon että jotain saadaan teknisesti jäljitettyä ja tekijä kiinni ja mahdollinen motiivi myös.

--

Muokkaus: Poistettu allekirjoitus //Sakumik

https://mobiili.fi/2025/10/02/telia-toi-tarjolle-automaattisesti-paivittyvan-smart-f2-wi-fi-reitittimen-toteutettu-yhdessa-f-securen-kanssa/

“Reitittimen kuori valmistettu 95-prosenttisesti kierrätysmuovista. Laitteen valmistus tapahtuu Etelä-Koreassa.”

Kas kummaa, että oikeasti tietoturvallinen reititin tarvitsee valmistaa Etelä-Koreassa tai Taiwanissa, eikä Kiinassa, ja erikseen vielä mainita tämä uutisessa. Mistäköhän tämä voisi johtua, kun kerran kaikki ZTE ja Huawei roskat ovat mukamas niin turvallisia, että Teliakin kehtaa niitä myydä? 

Sinua on todennäköisesti käytetty vain välikätenä naamioimaan hyökkäyksen oikea lähde. Lataamalla muiden ihmisten tiedot ensin sinun koneellesi asiaa tutkivat viranomaiset voisivat luulla sinun olevan syyllinen. Motiivi on kansainvälinen rikollisuus oli sitten kyseessä mafia tai valtio. 

Ennemmin uskon ensin tietokoneen tai jonkin muun laitteen saastuneen, ja se sitten on levinnyt eteenpäin.

Kirjoitit että kun kotiin tulee, niin Telian matkapuhelinverkko pätkii. Muualla ei. Se kuulostaa kaikista eniten verkon katvealueelta ennemmin kuin miltään hakkereiden tekosilta.