Klucze kart SIM wykradzione przez agencje wywiadowcze
Myślicie, że wszystkie informacje dotyczące afery Snowdena zostały opublikowane? Okazuje się, że do sieci wyciekają kolejne rewelacje, tym razem dotyczące kart SIM wykorzystywanych w urządzeniach mobilnych. Transmisje w sieci 3G oraz 4G są szyfrowane, a do tego procesu wykorzystywany jest klucz, który jest generowany w oparciu o inny klucz zapisywany na karcie SIM w momencie jej produkcji. Karta SIM jest zabezpieczona w taki sposób, że wydobycie wspomnianego klucza nie jest możliwe przy pomocy nieinwazyjnych sposobów. Gdy karta SIM z zapisanym kluczem zostanie wyprodukowana, jest następnie wysyłana do operatora telefonii komórkowej. Karty wysyłane są w dużych paczkach, w których może znajdować się nawet kilkaset tysięcy sztuk. Jeżeli ktoś chciałby odszyfrować naszą transmisję, to w jakiś sposób musiałby pozyskać klucz zapisany na karcie SIM.
Przed tym problemem stanęła znana agencja NSA oraz jej brytyjski odpowiednik GCHQ, jednak dla nich nie ma nic niemożliwego. Największym producentem kart SIM jest firma Gemalto, która swoje oddziały posiada również w Polsce, więc agencje postanowiły włamać się do wewnętrznej sieci tej firmy i wydobyć z niej wspomniane klucze szyfrujące. Czy się udało? Odpowiedź wydaje się być oczywista.
Jeżeli czegoś się nie da złamać, to da się to... ukraść i to wszystko bez "łamania" prawa.
Na samym początku agencje rozpoczęły zbieranie informacji na temat pracowników tej firmy po to, aby dowiedzieć się jakie osobistości mają dostęp do ważnych elementów infrastruktury IT, w tym dostęp do kluczy szyfrujących. W tym celu monitorowane były ich skrzynki pocztowe, konta na portalach społecznościowych, ogólne zachowania w sieci, analizowany był również ruch internetowy pochodzący z samej firmy i pod tą operację podchodził również Polski oddział tej firmy, który znajduje się w Tczewie. Po zebraniu odpowiednich informacji udało się uzyskać dostęp do wewnętrznej sieci firmy i tym samym agencje otrzymały dostęp do kluczy szyfrujących.
Agencje wywiadowcze miały również ułatwione zadanie, ponieważ niektóre klucze pomiędzy oddziałami korporacji były wysyłane przy pomocy słabych mechanizmów ochronnych, dzięki czemu możliwe było podsłuchanie transmisji. Ile kluczy zostało wykradziony? Nie wiadomo – sama operacja miała rozpocząć się w 2010 roku, a firma zajmująca się produkcją kart SIM o całej sprawie dowiedziała się... dopiero teraz.
Źródło: The Intercept
Powiązane publikacje
Post News - rywal Twittera (X) niebawem przestanie istnieć. Ambicje konkurencji są wielkie, ale obalenie giganta nie jest łatwe
21
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
Sieć 5G Advanced już funkcjonuje w Chinach i pozwala osiągnąć ogromne prędkości. Obsłużą ją smartfony z serii Oppo Find X7
37
