„Edward Snowden“ teigia, kad Amerikos ir Didžiosios Britanijos šnipai įsilaužė į didžiausią pasaulyje SIM gamintoją

Anonim

Edward Snowden grįžta į jį su daugiau pretenzijų dėl vyriausybės saugumo operacijų.

Pagal dokumentus, kuriuos jis pateikė „The Intercept“, Amerikos ir Didžiosios Britanijos šnipai įsilaužė į Gemalto, kuris yra didžiausias SIM kortelės gamintojas pasaulyje, pavogti savo kortelių šifravimo raktus. Šie raktai iš esmės leidžia iššifruoti mobiliuosius ryšius - tiek balso, tiek duomenis - nepranešę apie bet kokią veiklą, tinklus ar vyriausybes.

Tai yra analogiška raktų raktams, o ne bandyti ją sulaužyti.

Hack'ą atliko NSA komanda ir jos britų kolega, Vyriausybės ryšių būstinė (GCHQ). Informacija apie pažeidimą buvo pateikta 2010 m. GCHQ dokumente. 2010 m. Balandžio mėn. Buvo įsteigtas bendrasis padalinys, pavadintas „Mobiliųjų telefonų išnaudojimo komanda“ (MHET), kuri iki šiol laikoma slapta.

„Gemalto“ sukuria apie 2 milijardus SIM kortelių per metus „AT&T“, „T-Mobile“, „Verizon“, „Sprint“ ir apie 450 gamintojų visame pasaulyje. „Gemalto“ taip pat gamina bankines korteles, elektroninius pasus, tapatybės korteles ir kitus skaitmeninio saugumo sprendimus.

Remiantis ataskaita, pavogti šifravimo raktai leidžia žvalgybos agentūroms stebėti mobiliuosius ryšius atitinkamose SIM sistemose be telefonų kompanijų leidimo. Ji taip pat šalina būtinybę priimti orderį arba atpažinti, ir nepalieka pėdsakų.

Be to, raktų vagystė leidžia žvalgybos agentūroms iššifruoti senus ryšių duomenis, kuriuos šnipinėjimo organizacijos anksčiau įsigijo, bet negalėjo dekoduoti.

Nors JAV, NSA ir kitos Amerikos agentūros gali įgyti teismo įsakymų priversti telekomunikacijų bendroves leisti joms pasiekti ryšius su klientais, daiktai paprastai ne taip sklandžiai vyksta užsienio dirvožemyje. Taigi, užuot bandę įtikinti tarptautines valdžios institucijas suteikti prieigą ar aktyviai įsilaužti į įrenginius, pavogti raktai galėtų leisti NSA stebėti prietaisus iš bet kurios nepastebimos.

Norint pasiekti „Gemalto“ serverius, MHET pažeidė telekomunikacijų paslaugų teikėjų ir SIM gamintojų darbuotojų el. Pašto ir „Facebook“ sąskaitas, ieškodamas informacijos, kuri būtų naudinga paveldėtojui.

Gemalto, savo ruožtu, teigia, kad ji neturi jokios idėjos, kol nepavyko susisiekti su „The Intercept“. Nustačius savo saugumo komandą ieškoti pažeidimo požymių trečiadienį, ji nerado.

„Aš nerimauju, labai susirūpinęs, kad taip atsitiko“, - sakė Paul Beverly, „Gemalto“ viceprezidentas. “Ką noriu suprasti, kokias pasekmes jis turi ar gali turėti bet kuriam mūsų klientui.“

Vaizdas

menu
menu