Agencje wywiadu, amerykańska NSA i brytyjska GCHQ, włamały się do największego producenta kart SIM i wykradły klucze szyfrujące pozwalające agencjom śledzić dane i podsłuchiwać dużą część komunikacji komórkowej na świecie. Gemalto, firma której zabezpieczenia złamano, działa w 85 krajach, dostarcza karty 450 operatorom i produkuje 2 mld kart SIM rocznie. Dostęp do kluczy kryptograficznych kart SIM umożliwia agencjom podsłuch oraz odszyfrowanie wcześniej przechwyconych komunikatów bez pozostawiania żadnych śladów, a tym samym – bez kontroli i konieczności uzyskania nakazów sądowych dla podsłuchów.
Atak, którego szczegóły zostały opisane w tajnym dokumencie z 2010 r., został ujawniony przez „The Intercept”, źródłem są dokumenty przekazane przez sygnalistę Edwarda Snowdena. W ujawnionych dokumentach GCHQ chwali się nawet możliwościami ingerowania w serwery zarządzające informacjami billingowymi niektórych operatorów, tak aby móc ukryć ew. działania prowadzone na konkretnych numerach telefonów. Firma Gemalto, zapytana przez „The Intercept”, twierdzi, że nie była świadoma ataku i inwigilowania ich systemu oraz pracowników, producent kart powołał również zespół, który ma zbadać możliwy zakres wycieku kluczy i tego, jak był możliwy.
Dodaj komentarz