Сноуден обвинил АНБ в хищении данных крупнейшего производителя SIM-карт
Агентство национальной безопасности (АНБ) США вместе с британскими спецслужбами взломали компьютерную сеть крупнейшего в мире производителя SIM-карт Gemalto, выпускающего до 2 млрд SIM-карт в год.
Как следует из документов, которые Сноуден предоставил сайту The Intercept, спецслужбы контролировали компьютерную сеть Gemalto еще в 2010 году.
Кража ключей шифрования позволила спецслужбам прослушивать мобильную связь без ведома и одобрения операторов и иностранных правительств.
«Когда у вас есть ключи, расшифровка трафика становится тривиальной, – заявил Кристофер Согоян, ведущий технолог Американского союза гражданских свобод. – Новость о краже ключей потрясет все сообщество инфобезопасности». Из предоставленного Сноуденом слайда следует, что у британских спецслужб вместе с АНБ есть доступ к серверам аутентификации операторов, что позволяет им расшифровывать и данные, и голосовые звонки абонентов этих операторов.
Ключи позволили спецслужбам также расшифровать перехваченные ранее сообщения, которые они прежде не могли расшифровать, пишет The Intercept. Gemalto продает SIM-карты для 450 мобильных сетей во всем мире, в том числе – крупнейших американских AT&T, T-Mobile, Verizon, Sprint.
В Gemalto об утечке данных даже не догадывались. «Я обеспокоен, крайне озабочен тем, что случилось», – заявил исполнительный вице-президент Gemalto Пол Беверли The Intercept. Он говорит, что сейчас важно осознать, как именно произошел взлом, чтобы он не повторился, и сделать так, чтобы его последствия не затронули операторов связи, которые доверяли компании на протяжении многих лет.
SIM-карты с модулем NFC сейчас использует оператор Yota. «У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновленными системами безопасности», – передал РБК через пресс-службу гендиректор Yota Анатолий Сморгонский. По его словам, ключи в Шанхае генерируются на специальном оборудовании, из которого их извлечь невозможно – а после передачи ключей мобильному оператору они полностью удаляются из оборудования. Поэтому SIM-карты Yota не подпадают под уязвимость, о которой стало известно из документов Сноудена, заверил Сморгонский.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
