Američki i britanski špijuni hakovali proizvođača SIM kartica i ukrali milione enkripcijskih ključeva
Vesti, 20.02.2015, 08:17 AM
Prema dokumentima koje je sajtu The Intercept dostavio Edvard Snouden, američka Nacionalna bezbednosna agencija i njen britanski pratner GCHQ hakovale su kompjutersku mrežu najvećeg proizvođača SIM kartica kompanije Gemalto koja snabdeva SIM karticama veliki broj operatera iz celog sveta. Na taj način su ove dve obaveštajne agencije došle u posed enkripcijskih ključeva koji im mogu omogućiti presretanje komunikacija korisnika sva četiri velika operatera mobilne telefonije u SAD, ali i 450 operatera širom sveta.
Ovo je ukratko sadržaj dokumenta GCHQ iz 2010. koji je procurio zahvaljujući Snoudenu.
Gemalto čije je sedište u Holandiji, godišnje proizvodi 2 milijarde SIM kartica koje koristi oko 450 operatera, među kojima su AT&T, T-Mobile, Verizon Vireless i Sprint.
SIM kartice čuvaju enkripcijske ključeve koje štite korisnikovu komunikaciju od špijuniranja. Mobilni operater čuva odgovarajući ključ koji omogućava telefonu da se poveže sa mrežom mobilnog operatera. Svaka SIM kartica sadrži u čipu enkripcijski ključ koji se naziva Ki. Kada se telefon koristi, proverava se da li Ki na SIM kartici odgovara Ki koji ima mobilni operater, da bi zatim komunikacija između telefona i mreže bila šifrovana.
Sa ovim ukradenim enkripcijskim ključevima, NSA i GCHQ mogu nadzirati mobilne komunikacije bez odobrenja telekomunikacijskih kompanija i stranih vlada. Uz pomoć lažnih baznih stanica i sa ukradenim enkripcijskim ključevima, špijunske agencije mogu prisluškivati razgovore bez sudskog naloga i odobrenja operatera, a pri tom je rizik od toga da njihove aktivnosti budu otkrivene veoma mali.
NSA i GCHQ su iskoristili to što proizvođači SIM kartica isporučuju mobilnim operaterima odgovarajuće ključeve putem emaila ili File Transfer Protocola. Špijunirajući zaposlene u kompaniji Gemalto, NSA i GCHQ su uspeli da ukradu milione SIM enkripcijskih ključeva.
Gemalto ne proizvodi samo SIM kartice, već i čipove za EMV kreditne kartice, kao i čipove za sledeću generaciju američkih pasoša.
Gemalto nije znao za hakovanje sistema kompanije, ali su prema rečima izvršnog potpredsednika kompanije Pula Beverlija, u Gemaltu veoma uznemireni zbog ove mogućnosti. Oni su u sredu pokrenuli istragu i za sada nisu pronašli dokaze da je hakovanja bilo.
“Najvažnije za mene je da se sazna kako je tačno to učinjeno, tako da možemo da preduzmemo sve mere da bismo obezbedili da se to ne dogodi ponovo, ali i da se uverite da nema uticaja na operatere telekomunikacijskih usluga koje mnogo godina uslužujemo na veoma pouzdan način”, rekao je Beverli.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade