АНБ и британский Центр правительственной связи взломали внутреннюю сеть голландской компании Gemalto.
Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт, получив таким образом возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом пишет The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.
Из документов, датированных 2010 годом, следует, что АНБ и Центр правительственной связи (GCHQ, британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт. Также Gemalto выпускает около двух миллиардов SIM-карт для мобильных телефонов ежегодно.
По данным Сноудена, хакеры спецслужб украли секретные ключи, обеспечивающие безопасность глобальной коммуникации. Взлом позволил американцам и британцам следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и SMS. Также спецслужбы смогли читать уже перехваченные ранее зашифрованные данные.
The Intercept пояснило, зачем АНБ и Центру правительственной связи нужны были ключи безопасности. В ходе изготовления SIM-карту снабжают ключом безопасности, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на флешке.
Чтобы подключиться к сети, «симка» авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы отслеживать его в чистом виде.
С помощью ключей безопасности АНБ и другие спецслужбы смогли следить за пользователями без необходимости получать на это разрешение у самих провайдеров и зарубежных правительств. Чтобы получить доступ к ключам, агентства также следили за сотрудниками Gemalto через Facebook и электронную почту на Google и Yahoo.
По словам исполнительного вице-президента Gemalto Пола Беверли, ни он, ни остальные сотрудники компании не подозревали о взломе.
TJournal обратился за комментариями к МТС, «МегаФону», «Билайну» и Tele2, однако пока изданию ответили только в Yota. Генеральный директор компании Анатолий Сморгонский заверил, что оператор мобильной связи Yota не пострадал от взлома Gemalto.
«У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновлёнными системами безопасности. Ключи генерируются на специальном оборудовании, из которого их извлечь невозможно. А после передачи ключей мобильному оператору, они полностью удаляются из оборудования. Поэтому наши SIM-карты не подпадают под уязвимость», - рассказал он.
Фото: shutterstock.com
Свежие комментарии