Američki i britanski špijuni hakovali proizvođača SIM kartica i ukrali milione enkripcijskih ključeva

Vesti, 20.02.2015, 08:17 AM

Prema dokumentima koje je sajtu The Intercept dostavio Edvard Snouden, američka Nacionalna bezbednosna agencija i njen britanski pratner GCHQ hakovale su kompjutersku mrežu najvećeg proizvođača SIM kartica kompanije Gemalto koja snabdeva SIM karticama veliki broj operatera iz celog sveta. Na taj način su ove dve obaveštajne agencije došle u posed enkripcijskih ključeva koji im mogu omogućiti presretanje komunikacija korisnika sva četiri velika operatera mobilne telefonije u SAD, ali i 450 operatera širom sveta.

Ovo je ukratko sadržaj dokumenta GCHQ iz 2010. koji je procurio zahvaljujući Snoudenu.

Gemalto čije je sedište u Holandiji, godišnje proizvodi 2 milijarde SIM kartica koje koristi oko 450 operatera, među kojima su AT&T, T-Mobile, Verizon Vireless i Sprint.

SIM kartice čuvaju enkripcijske ključeve koje štite korisnikovu komunikaciju od špijuniranja. Mobilni operater čuva odgovarajući ključ koji omogućava telefonu da se poveže sa mrežom mobilnog operatera. Svaka SIM kartica sadrži u čipu enkripcijski ključ koji se naziva Ki. Kada se telefon koristi, proverava se da li Ki na SIM kartici odgovara Ki koji ima mobilni operater, da bi zatim komunikacija između telefona i mreže bila šifrovana.

Sa ovim ukradenim enkripcijskim ključevima, NSA i GCHQ mogu nadzirati mobilne komunikacije bez odobrenja telekomunikacijskih kompanija i stranih vlada. Uz pomoć lažnih baznih stanica i sa ukradenim enkripcijskim ključevima, špijunske agencije mogu prisluškivati razgovore bez sudskog naloga i odobrenja operatera, a pri tom je rizik od toga da njihove aktivnosti budu otkrivene veoma mali.

NSA i GCHQ su iskoristili to što proizvođači SIM kartica isporučuju mobilnim operaterima odgovarajuće ključeve putem emaila ili File Transfer Protocola. Špijunirajući zaposlene u kompaniji Gemalto, NSA i GCHQ su uspeli da ukradu milione SIM enkripcijskih ključeva.

Gemalto ne proizvodi samo SIM kartice, već i čipove za EMV kreditne kartice, kao i čipove za sledeću generaciju američkih pasoša.

Gemalto nije znao za hakovanje sistema kompanije, ali su prema rečima izvršnog potpredsednika kompanije Pula Beverlija, u Gemaltu veoma uznemireni zbog ove mogućnosti. Oni su u sredu pokrenuli istragu i za sada nisu pronašli dokaze da je hakovanja bilo.

“Najvažnije za mene je da se sazna kako je tačno to učinjeno, tako da možemo da preduzmemo sve mere da bismo obezbedili da se to ne dogodi ponovo, ali i da se uverite da nema uticaja na operatere telekomunikacijskih usluga koje mnogo godina uslužujemo na veoma pouzdan način”, rekao je Beverli.