Спецслужбы США выкрали шифры крупнейшего производителя SIM-карт для тайной слежки за пользователями
АНБ похитило ключи шифрования производителя SIM-карт Gemalto из Голландии, чтобы прослушивать миллионы абонентов мобильной связи без ведома операторов. Сенсационная информация стала известна благодаря бывшему сотруднику ЦРУ и Агентства национальной безопасности (АНБ) Эдварду Сноудену.
Агентство национальной безопасности (АНБ) США вместе с британскими спецслужбами взломали компьютерную сеть крупнейшего в мире производителя SIM-карт Gemalto, выпускающего до 2 млрд SIM-карт в год. Как следует из документов, которые Сноуден предоставил сайту The Intercept, спецслужбы контролировали компьютерную сеть Gemalto еще в 2010 году.
Кража ключей шифрования позволила спецслужбам прослушивать мобильную связь без ведома и одобрения операторов и иностранных правительств.
«Когда у вас есть ключи, расшифровка трафика становится тривиальной, – заявил Кристофер Согоян, ведущий технолог Американского союза гражданских свобод. – Новость о краже ключей потрясет все сообщество инфобезопасности». Из предоставленного Сноуденом слайда следует, что у британских спецслужб вместе с АНБ есть доступ к серверам аутентификации операторов, что позволяет им расшифровывать и данные, и голосовые звонки абонентов этих операторов.
Ключи позволили спецслужбам также расшифровать перехваченные ранее сообщения, которые они прежде не могли расшифровать. Gemalto продает SIM-карты для 450 мобильных сетей во всем мире, в том числе – крупнейших американских AT&T, T-Mobile, Verizon, Sprint.
В Gemalto об утечке данных даже не догадывались. «Я обеспокоен, крайне озабочен тем, что случилось», – заявил исполнительный вице-президент Gemalto Пол Беверли The Intercept. Он говорит, что сейчас важно осознать, как именно произошел взлом, чтобы он не повторился, и сделать так, чтобы его последствия не затронули операторов связи, которые доверяли компании на протяжении многих лет.
SIM-карты с модулем NFC сейчас использует оператор Yota. «У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновленными системами безопасности», – заявил гендиректор Yota Анатолий Сморгонский. По его словам, ключи в Шанхае генерируются на специальном оборудовании, из которого их извлечь невозможно – а после передачи ключей мобильному оператору они полностью удаляются из оборудования. Поэтому SIM-карты не подпадают под уязвимость, о которой стало известно из документов Сноудена, заверили в Yota.
