Сноуден: АНБ украло ключи шифрования SIM-карт у производителя

    imageНовые документы, переданные ресурсу The Intercept, Эдвардом Сноуденом, говорят о том, что в результате совместной операции американских и британских спецслужб у нидерландского производителя Gemalto были украдены ключи шифрования, используемые при производстве SIM-карт. Каждый год компания Gemalto выпускала около 2 миллиардов SIM-карт, которые распространялись среди мобильных операторов по всему миру. Одна из её штаб-квартир находится в городе Остин (Техас), а среди её клиентов находятся AT&T, T-Mobile, Verizon, Sprint и еще 450 GSM-операторов. Девизом Gemalto является слоган "Security to be Free".

    Хотя Пол Беверли, вице-президент Gemalto, утверждает, что он не имеет ни малейшего понятия как могла произойти такая утечка, журналисты предполагают, причиной могло стать проникновение в компьютерную сеть предприятия и установка шпионского ПО. Об этом свидетельствует один из слайдов секретной презентации GCHQ (Government Communications Headquarters, Центр правительственной связи Великобритании), утверждающий, что компьютерная сеть Gemalto находится в распоряжении сотрудников спецслужбы.

    Получив в распоряжение ключи шифрования SIM-карт, в АНБ смогли убить одной пулей сразу нескольких зайцев: мониторить мобильную связь по всему миру без разрешения властей государств, получить доступ к биллинговым серверам операторов, иметь возможность не оставлять никаких следов при слежке, а также расшифровать уже перехваченные данные. Вероятно, за это отвечает специальное подразделение сотрудников АНБ и GCHQ под названием Mobile Handset Exploitation Team (MHET), которое было сформировано в апреле 2010 года и о существовании которого ранее не было известно журналистам.

    Как отмечает Сноуден, спецслужбы для получения доступа к компьютерной сети Gemalto использовали методы социальной инженерии. В 2011 году в GCHQ начали операцию HIGHLAND FLING, целью которой было получение внутренних адресов электронной почты компании во Франции и Польше. Документ, вероятно, являющийся отчётом одного из сотрудников спецслужбы, описывает работу с сотрудниками Gemalto. Например, в разработке агентов GCHQ в Праге находился технический консультант компании, онлайн-переписка которого отслеживалась. Оперативники выяснили, что для обмена почтой и для доступа к защищённому онлайн-хранилищу сотрудники Gemalto используют USB-ключи с SSL-шифрованием, так что прочитать письма консультанта не удалось.
    • +18
    • 12.9k
    • 7
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 7

      0
      Пора вводить юридический термин «цифровое оружие» и разрабатывать комплексные меры по борьбе с ним. Для обычного шпионства всё это слишком многонранно и масштабно.
        –2
        Уже есть понятие «кибер война». Зачем придумывать что-то еще?
          +2
          Мне кажется или на АНБ никто повлиять не может? Уже было столько их «незаконных» деяний опубликовано, а служба продолжает работать как нив чем не бывало.
            +2
            Те кто могут повлиять — «угроза национальной безопасности»!
            +3
            Дело не столько в АНБ, сколько в сим-картах. Вместо схемы без процессора, ответственной только за вычисление криптопримитивов и хранение ключей, симка содержит процессор, на котором крутится java-код, и по для которого можно обновлять «по-воздуху». Они забекдорены изначально.

            Если завтра производители компьютеров и представители спецслужб объединятся в консорциум, разработают стандарт, по которому в каждом устройстве должна быть бекдорнутая архитектура, а чтобы бекдором не воспользовались левые (не получившие ключи от производителей) люди, она должна быть защищена криптографией, и перейдут к выпуску только устройств, удовлетворяющих стандарту, то вы проглотите и будете покупать как миленькие. Потому что альтернатива одна — сидеть на старье 200x года выпуска, которое рано или поздно выйдет из строя или для него перестанут разрабатывать софт, так как разработка софта также стоит денег, и под некоторые системы софт разрабатывать нерентабельно, особенно если продолжение разработки под них сопряжено с повышенным вниманием различных проверяющих к организации, а «правоохранительных» органов — к её сотрудникам. И тогда вам придётся купить забекдоренную систему.
              0
              habrahabr.ru/post/251099/
              Или теперь каждая громкая новость будет дублироваться на Хабре и на Гиктаймс?
                +1
                Мне всегда было интересно, почему Сноуден не может выдать всю имеющуюся информацию целиком, а делит мерной ложечкой?
                На что расчёт кроме того что имя будет постоянно на слуху?

                Only users with full accounts can post comments. Log in, please.