Az Intercept hírportál úgy értesült, a világ élvonalbeli SIM-kártyagyártó vállalatának a rendszerébe hatolt be az amerikai NSA (National Security Agency) Nemzetbiztonsági Ügynökség és brit megfelelője, a GCHQ (Government Communications Headquarters). A cég a világ 450 mobil hálózati szolgáltatóját látja el SIM-kártyákkal, valamint fizetőkártya szolgáltatókat új generációs bankkártyákban alkalmazott chipekkel. A cég évente mintegy kétmilliárd SIM-kártyát állít elő.
Mesterkulcs minden telefonhoz
Néhány napon belül ez a második hír, amihez az NSA-nek köze lehet Nemrég számítógépes merevlemezek meghajtó programjában elhelyezett rendkívül kifinomult és már évek óta működő kémkedési projektet lepleztek le. A Reuters hírügynökségnek nyilatkozó biztonsági szakértők szerint a program mögött is az NSA áll. Részletek >>> |
A SIM-kártyák közös titkosítási kódját megszerezni olyan, mint egy szállodában megszerezni az összes szobát nyitó mesterkulcsot - magyarázta el Christopher Soghoian, az American Civil Liberties Union technológiai szakértője a The Interceptnek. "Ennek birtokában a lehallgatás már gyerekjáték" - mondta.
Az SIM-kártyákat gyártó vállalat ügyvezető alelnöke a portálnak elmondta, hogy a cég egyáltalán nem volt tudatában a behatolásnak. "A legfontosabb dolog most számunkra az, hogy megértsük hogyan is történhetett meg mindez és hogy felmérjük az okozott kár terjedelmét" - mondta.
Nem kell hozzá a mobilszolgáltató engedélye
A titkosító kód birtokában a hírszerző szervezeteknek módjukban áll az érintett távközlési szolgáltatók, illetve külföldi illetékes hatóságok beleegyezése és tudta nélkül lehallgatni mobil készülékeken folytatott telefonbeszélgetéseket. A művelet semmiféle nyomot nem hagy a hálózati szolgáltatók rendszerében. A kód birtokában a már korábban lehallgatott beszélgetések is visszafejthetők - írja a The Intercept.
"Ez nagyon rossz hír a telefonok biztonsága szempontjából. Nagyon rossz" - mondta Matthew Green, a Johns Hopkins Information Security Institute kriptográfiai szakértője. A távközlési szolgáltatók ugyanis ezeket a kódokat nem biztonsági szempontból tekintik fontosnak. Nekik csak az számít, hogy a rendszerüket ne lehessen ingyen használni - tette hozzá Christopher Soghoian.
Ilyen egyszerű lenne?
Csak el kell helyezni egy antennát mondjuk az ENSZ székháza előtt és rögzíteni kell a mobiltelefon jeleket. A kód birtokában aztán mindegyik beszélgetés visszahallgatható - mutatott rá Matthew Green. És ez a megoldás nem csak a titkosszolgálatokat érdekelheti - hangsúlyozta. Képzeljük csak el, mi pénzt lehetne keresni a Wall Streeten folytatott beszélgetések rögzítésével - tette hozzá.