Производитель sim-карт опроверг кражу данных спецслужбами

Крупнейший производитель SIM-карт опроверг кражу данных спецслужбами.

Нидерландская компания Gemalto в ходе предварительного расследования не обнаружила кражи АНБ ключей шифрования SIM-карт. Об этой краже неделей раньше рассказал экс-сотрудник АНБ Эдуард Сноуден.

Результаты расследования Gemalto представила в среду на своем сайте.  По данным компании, она пережила две изощренные атаки на свою компьютерную сеть, в 2010 и 2011 годах – предположительно со стороны американского Агентства национальной безопасности (АНБ) и британских спецслужб.

Об этих атаках рассказал на прошлой неделе перебежчик АНБ Эдвард Сноуден сайту the Intercept. Из опубликованных Сноуденом документов следовало, что у британских и американских спецслужб есть ключи шифрования SIM-карт Gemalto – и возможность прослушивать телефонные разговоры и перехватывать пересылку данных абонентов без ведома операторов мобильной связи.

Это не так, согласно результатам расследования Gemalto. «Атаки против Gemalto вскрыли только офисную компьютерную сеть и не могли привести к массивной краже ключей шифрования SIM-карт», – заявила компания. К 2010 году Gemalto уже развернула систему безопасной пересылки данных своим клиентам, и только «редкие исключения в этой схеме могли привести к краже». И, даже если бы такая кража произошла, с помощью ключей спецслужбы смогли перехватить только трафик сетей 2G – а не 3G и 4G. По данным The Intercept, спецслужбы использовали результаты взлома Gemalto в Йемене, Индии, Сербии, Иране, Исландии, Сомали, Пакистане и Таджикистане.

«Даже если бы ключи шифрования были перехвачены спецслужбами, польза от них была бы ограниченной, – заявила Gemalto в сообщении, – большинство SIM-карт в этих странах было препейд-картами с коротким периодом жизни, 3–6 месяцев». Технологии 2G были разработаны еще в 80-х г одах и в 2010 году считались слабыми и морально устаревшими – потому большинство операторов усилили защиту с помощью специальных алгоритмов.

Gemalto выпускает до 2 млрд SIM-карт ежегодно, которые покупают 450 операторов мобильной связи в мире, в том числе – крупнейшие американские AT&T,  T-Mobile, Verizon, Sprint.

Спецслужбы США И Великобритании взломали производителя sim-карт

Спецслужбы США и Великобритании похитили шифровальные ключи мирового производителя сим-карт, получив доступ к трафику миллионов абонентов по всему миру, сообщает издание The Intercept со ссылкой на информацию, предоставленную бывшим сотрудником американских спецслужб Эдвардом Сноуденом.

По данным Сноудена, взлом внутренней сети голландской компании Gemalto, которая регулярно производит около двух миллиардов сим-карт, был произведен в 2010 году сотрудниками АНБ и британского Центра правительственной связи. Чтобы получить доступ к ключам, сотрудники спецслужб, среди прочего, еще следили за работниками Gemalto через Facebook и электронную почту Google и Yahoo при помощи утилиты X-KEYSCORE, а также смогли разместить вредоносное ПО на нескольких компьютерах Gemalto.

Компания Gemalto, зарегистрированная в Нидерландах, занимается производством чипов, используемых в мобильных телефонах и кредитных карт следующего поколения. Среди клиентов компании, такие корпорации как: AT & T, T-Mobile, Verizon, Sprint и 450 операторов сотовой связи по всему миру. Компания работает в 85 странах и имеет более чем производственных мощностей. Одна из трех глобальных штаб-квартире в Остине,штат Техас.

Как пишет TJ, во время проникновения во внутреннюю сеть Gemalto, были украдены секретные данные, обеспечивающие безопасность глобальной коммуникации. Взлом дал спецслужбам возможность слежки за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные.

The Intercept поясняет, что производители снабжают секретным ключем каждую SIM-карту, а копия этого ключа передается оператору связи. Ключ используется картой для подключения к сотовой сети: карта устанавливает зашифрованное соединение в том случае, если два ключа совпадают. Таким образом, спецслужбы, завладевшие ключами из Gemalto, получили возможность без проблем отслеживать мобильный трафик, не нуждаясь в получении каких-либо разрешений от зарубежных правительств или операторов.

По словам исполнительного вице-президента Gemalto Пола Беверли, ни он, ни остальные сотрудники компании не подозревали о взломе, и даже после того, как журналисты обратились за комментарием, служба безопасности компании не смогла обнаружить следов утечки.

«Я встревожен, весьма обеспокоен тем, что это произошло. Главное для меня — это понять, как именно это было сделано, чтобы мы приняли все необходимое для того, чтобы это не случилось вновь, и также убедиться, что это не повлияет на операторов, которым мы с преданностью служили долгие годы», — заявил Беверли.

TJ обратился за комментариями к представителям российских сотовых операторов. В результате генеральный директор компании Yota Анатолий Сморгонский сообщил изданию, что компания не пострадала от взлома Gemalto.