Сноуден обвинил АНБ в хищении данных крупнейшего производителя SIM-карт
Агентство национальной безопасности (АНБ) США вместе с британскими спецслужбами взломали компьютерную сеть крупнейшего в мире производителя SIM-карт Gemalto, выпускающего до 2 млрд SIM-карт в год.
Как следует из документов, которые Сноуден предоставил сайту The Intercept, спецслужбы контролировали компьютерную сеть Gemalto еще в 2010 году.
Кража ключей шифрования позволила спецслужбам прослушивать мобильную связь без ведома и одобрения операторов и иностранных правительств.
«Когда у вас есть ключи, расшифровка трафика становится тривиальной, – заявил Кристофер Согоян, ведущий технолог Американского союза гражданских свобод. – Новость о краже ключей потрясет все сообщество инфобезопасности». Из предоставленного Сноуденом слайда следует, что у британских спецслужб вместе с АНБ есть доступ к серверам аутентификации операторов, что позволяет им расшифровывать и данные, и голосовые звонки абонентов этих операторов.
Ключи позволили спецслужбам также расшифровать перехваченные ранее сообщения, которые они прежде не могли расшифровать, пишет The Intercept. Gemalto продает SIM-карты для 450 мобильных сетей во всем мире, в том числе – крупнейших американских AT&T, T-Mobile, Verizon, Sprint.
В Gemalto об утечке данных даже не догадывались. «Я обеспокоен, крайне озабочен тем, что случилось», – заявил исполнительный вице-президент Gemalto Пол Беверли The Intercept. Он говорит, что сейчас важно осознать, как именно произошел взлом, чтобы он не повторился, и сделать так, чтобы его последствия не затронули операторов связи, которые доверяли компании на протяжении многих лет.
SIM-карты с модулем NFC сейчас использует оператор Yota. «У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновленными системами безопасности», – передал РБК через пресс-службу гендиректор Yota Анатолий Сморгонский. По его словам, ключи в Шанхае генерируются на специальном оборудовании, из которого их извлечь невозможно – а после передачи ключей мобильному оператору они полностью удаляются из оборудования. Поэтому SIM-карты Yota не подпадают под уязвимость, о которой стало известно из документов Сноудена, заверил Сморгонский.