Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Klucze kart SIM wykradzione przez agencje wywiadowcze

Morfeusz888 | 21-02-2015 09:48 |

SIMMyślicie, że wszystkie informacje dotyczące afery Snowdena zostały opublikowane? Okazuje się, że do sieci wyciekają kolejne rewelacje, tym razem dotyczące kart SIM wykorzystywanych w urządzeniach mobilnych. Transmisje w sieci 3G oraz 4G są szyfrowane, a do tego procesu wykorzystywany jest klucz, który jest generowany w oparciu o inny klucz zapisywany na karcie SIM w momencie jej produkcji. Karta SIM jest zabezpieczona w taki sposób, że wydobycie wspomnianego klucza nie jest możliwe przy pomocy nieinwazyjnych sposobów. Gdy karta SIM z zapisanym kluczem zostanie wyprodukowana, jest następnie wysyłana do operatora telefonii komórkowej. Karty wysyłane są w dużych paczkach, w których może znajdować się nawet kilkaset tysięcy sztuk. Jeżeli ktoś chciałby odszyfrować naszą transmisję, to w jakiś sposób musiałby pozyskać klucz zapisany na karcie SIM.

Przed tym problemem stanęła znana agencja NSA oraz jej brytyjski odpowiednik GCHQ, jednak dla nich nie ma nic niemożliwego. Największym producentem kart SIM jest firma Gemalto, która swoje oddziały posiada również w Polsce, więc agencje postanowiły włamać się do wewnętrznej sieci tej firmy i wydobyć z niej wspomniane klucze szyfrujące. Czy się udało? Odpowiedź wydaje się być oczywista.

Jeżeli czegoś się nie da złamać, to da się to... ukraść i to wszystko bez "łamania" prawa.

Na samym początku agencje rozpoczęły zbieranie informacji na temat pracowników tej firmy po to, aby dowiedzieć się jakie osobistości mają dostęp do ważnych elementów infrastruktury IT, w tym dostęp do kluczy szyfrujących. W tym celu monitorowane były ich skrzynki pocztowe, konta na portalach społecznościowych, ogólne zachowania w sieci, analizowany był również ruch internetowy pochodzący z samej firmy i pod tą operację podchodził również Polski oddział tej firmy, który znajduje się w Tczewie. Po zebraniu odpowiednich informacji udało się uzyskać dostęp do wewnętrznej sieci firmy i tym samym agencje otrzymały dostęp do kluczy szyfrujących.

Agencje wywiadowcze miały również ułatwione zadanie, ponieważ niektóre klucze pomiędzy oddziałami korporacji były wysyłane przy pomocy słabych mechanizmów ochronnych, dzięki czemu możliwe było podsłuchanie transmisji. Ile kluczy zostało wykradziony? Nie wiadomo – sama operacja miała rozpocząć się w 2010 roku, a firma zajmująca się produkcją kart SIM o całej sprawie dowiedziała się... dopiero teraz.

Źródło: The Intercept

2
Zgłoś błąd
Liczba komentarzy: 21

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.