Špiónom z USA a Veľkej Británie sa podaril ďalší veľký kúsok. Vďaka ukradnutým šifrovacím kľúčom SIM kariet dokážu odpočúvať v podstate akúkoľvek komunikáciu, vrátane hovorov, SMS správ, či prenášaných dát. Už dobre známej NSA (National Security Agency) a GCHQ (Government Communications Headquarters) sa podľa dostupných informácií podarilo preniknúť k najväčšiemu výrobcovi SIM kariet na svete, spoločnosti Gemalto. Tá ročne vyprodukuje viac ako 2 miliardy SIM kariet. Spoločnosť pritom doteraz nevedela, že jej bezpečnostné opatrenia boli kompromitované, povedala to v rozhovore pre The Intercept.
“Narušenie je katastrofálne pre mobilnú bezpečnosť, ktorá je už historicky na neistej pôde. Získanie prístupu k databáze kľúčov je v podstate koniec pre šifrovanie mobilnej komunikácie,” povedal špecialista na kryptografiu Matthew Green.
NSA využíva dve hlavné špionážne metódy, tzv. downstream, ktorý zahŕňa požiadavky na technologické spoločnosti o vydanie používateľských dát, a tzv. upstream, pri ktorom zachytáva dáta priamym prístupom k prenosovému médiu – kábel, rádiové vlny a pod. Doteraz bolo otázne, ako je NSA v tomto odpočúvaní úspešná, no vzhľadom na novo zistené informácie sa zdá, že to pre ňu nepredstavuje až tak veľký problém.
Gemalto bol tajnými službami infiltrovaný už od roku 2010. Ako sa NSA a GCHQ presne dostali k šifrovacím kľúčom nie je známe, no podľa dostupných správ im k tomu dopomohli viacerí zamestnanci spoločnosti, ako aj podcenené zabezpečenie kľúčov. Tie boli posielané so slabým alebo dokonca žiadnym šifrovaním.
To, že v krádeži kľúčov má prsty aj NSA nie je prekvapujúce. V posledných rokoch sa na internete objavilo niekoľko prípadov odhaľujúcich nekalé praktiky tejto tajnej služby. Podobne ako v minulosti, aj teraz za ich odhalenie vďačíme bývalému zamestnancovi NSA Edwardovi Snowdenovi.
Najnovšie odhalenie úniku šifrovacích kľúčov SIM kariet teda poriadne otriaslo bezpečnosťou mobilnej komunikácie. Zdá sa, že NSA a iné špionážne organizácie majú skutočne moc a schopnosti infiltrovať sa kdekoľvek. Presný počet ohrozených používateľov nie je momentálne známy, no malý určite nebude.
Zdroj: verge