Špióni z USA a Velké Británie zase řádili. Od největšího výrobce SIM karet, společnosti Gemalto se jim údajně podařilo ukrást miliardy šifrovacích klíčů SIM karet. Výsledek? Dokáží odposlouchávat jakoukoliv komunikaci včetně hovorů, SMS a stahovaných dat.
V rozhovoru pro deník The Intercept na případ upozornila samotná společnost Gemalto. Ta byla tajnými službami infiltrovaná už od roku 2010, což jsou dlouhé 4 roky. Společnost přitom vyrobí až 2 miliardy SIM karet ročně.
Společnost prý celou tu dobu ani netušila, že její bezpečnostní opatření někdo obcházel. Specialista na kryptografii Matthew Green na to konto prohlásil: „Narušení je pro mobilní bezpečnost, která je už tak na historicky velmi nejisté půdě, naprosto katastrofální. Získání přístupu k databázi klíčů je v podstatě konec pro šifrování mobilní komunikace.“
Za případem nestojí nikdo jiný, jak NSA (National Security Agency) a GCHQ (Government Communications Headquarters). Je známo, že NSA pro špionáž využívá dvě hlavní metody. První z nich je tzv. „downstream“, který zahrnuje požadavky na technologické společnosti o vydání uživatelských dat, a tzv. „upstream“, při kterém zachycuje data přímým přístupem k přenosovému médiu – kabel, rádiové vlny atd. Doteď jsme mohli pochybovat o tom, jak se NSA v tomto směru daří, nyní je však téměř jisté, že ji to jde velmi dobře.
Jak se NSA a GCHQ dostali k šifrovacím klíčům nevíme. Podle dostupných zpráv jim k tomu měli pomoci samotní zaměstnanci i velmi laxní zabezpečovací prvky společnosti. Zabezpečovací klíče prý byly k zákazníkům posílány s velmi slabým či vůbec žádným šifrováním.
Přesný počet nekalými praktikami NSA a GHCQ postižených uživatelů není známý. Jisté je jenom to, že případ bezpečnostní mobilní komunikace pořádně otřásl. Pokud nebudete odposloucháváni vy, může být odposloucháván člověk, s nímž právě mluvíte.
Zdroj: The Verge
[…] Source:: Svetaplikaci.tyden.cz […]