Сноуден обвинил АНБ в хищении данных крупнейшего производителя SIM-карт
Агентство национальной безопасности (АНБ) США вместе с британскими спецслужбами взломали компьютерную сеть крупнейшего в мире производителя SIM-карт Gemalto, выпускающего до 2 млрд SIM-карт в год.
Как следует из документов, которые Сноуден предоставил сайту The Intercept, спецслужбы контролировали компьютерную сеть Gemalto еще в 2010 году.
Кража ключей шифрования позволила спецслужбам прослушивать мобильную связь без ведома и одобрения операторов и иностранных правительств.
«Когда у вас есть ключи, расшифровка трафика становится тривиальной, – заявил Кристофер Согоян, ведущий технолог Американского союза гражданских свобод. – Новость о краже ключей потрясет все сообщество инфобезопасности». Из предоставленного Сноуденом слайда следует, что у британских спецслужб вместе с АНБ есть доступ к серверам аутентификации операторов, что позволяет им расшифровывать и данные, и голосовые звонки абонентов этих операторов.
Ключи позволили спецслужбам также расшифровать перехваченные ранее сообщения, которые они прежде не могли расшифровать, пишет The Intercept. Gemalto продает SIM-карты для 450 мобильных сетей во всем мире, в том числе – крупнейших американских AT&T, T-Mobile, Verizon, Sprint.
В Gemalto об утечке данных даже не догадывались. «Я обеспокоен, крайне озабочен тем, что случилось», – заявил исполнительный вице-президент Gemalto Пол Беверли The Intercept. Он говорит, что сейчас важно осознать, как именно произошел взлом, чтобы он не повторился, и сделать так, чтобы его последствия не затронули операторов связи, которые доверяли компании на протяжении многих лет.
SIM-карты с модулем NFC сейчас использует оператор Yota. «У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновленными системами безопасности», – передал РБК через пресс-службу гендиректор Yota Анатолий Сморгонский. По его словам, ключи в Шанхае генерируются на специальном оборудовании, из которого их извлечь невозможно – а после передачи ключей мобильному оператору они полностью удаляются из оборудования. Поэтому SIM-карты Yota не подпадают под уязвимость, о которой стало известно из документов Сноудена, заверил Сморгонский.
Спецпосланник Трампа назвал основные темы на переговорах России и Украины
Bloomberg узнал о планах ЕС отсрочить санкции до переговоров в Стамбуле
США обсуждают план размещения европейских миротворцев на Украине
США и Саудовская Аравия подписали соглашение об инвестициях $600 млрд
К отбору на Олимпиаду допустили лишь четырех российских фигуристов
Берлин пригрозил Москве новыми санкциями. Причины
Моди: российские ЗРК сыграли роль в конфликте Индии и Пакистана
Мошенники придумали новую схему со «взломом» аккаунта на «Госуслугах»
Врачи в Британии выдадут детям с ожирением «шпионские весы»
Большинство иностранцев не допустили к тесту на знание русского перед школой
Читайте РБК в Telegram! Подборка наших каналов
