Menu

NSA ukradla milióny šifrovacích klíčů pro SIM karty

20.02.2015 11:49 | Karel Kovar + Přidat komentář
NSA ukradla milióny šifrovacích klíčů pro SIM karty

NSA ukradla milióny šifrovacích klíčů pro SIM karty | foto: CHIP

Podle informátora Edwarda Snowdena se NSA podařilo proniknout do sítí největšího výrobce SIM karet Gemalto a tam odcizit šifrovací klíče. Díky tomu mají nyní snadný přístup k mobilní komunikaci miliónů lidí.

Americký informátor Edward Snowden opět zahýbal naší představou soukromí v moderním světě – nyní zveřejnil dokumenty, ukazujících že americká NSA a britská GCQH pronikly do firmy nizozemské firmy Gemalto a ukradli tam šifrovací klíče. Vzhledem k tomu, že tato společnost je největším výrobcem SIM karet na světě (ročně jich vyprodukuje miliardy), ohrožuje tento útok soukromí miliard lidí. Za zmínku také například stojí, že Gemalto je dodavatelem technologií pro elektronický pas České republiky (http://en.wikipedia.org/wiki/Gemalto a www.gemalto.com/…ews327.aspx).

Technika útoku

Na počátku roku 2010 vytvořila NSA a GCHQ tým s označením MHET (Mobile Handset Exploitation Team), jehož cílem bylo získat snadný přístup k dešifrování mobilní komunikace. V rámci operace DAPINO GAMMA byly ve společnosti Gemalto vytipovány konkrétní cílové osoby a byl na ně nasazen sledovací program XKeyscore (http://thehackernews.com/…ld-read.html). Pomocí získaných informací už bylo snadné proniknout do sítí společnosti Gemalto a zkopírovat z nich všechny potřebné informace.

 Britský deník The Guardian k této události připomíná, že je paradoxní, když Obama kritizuje evropské země za zveřejňování Snowdenových dokumentů, přičemž NSA útočí na evropské firmy a porušuje zákony jednotlivých zemí (viz http://www.theguardian.com/…ones-hacking).

Další podrobnosti o útoku najdete na adrese http://thehackernews.com/…on-keys.html.

Podrobný popis hackerské operace, včetně principů šifrování mobilní komunikace je k dispozici na webu Intercept (https://firstlook.org/…t-sim-heist/)

 

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    hacknuté biometrické pasy

    kdo ví, jak zajistit, abych malware od kamarádů ze zámoří ve svém pasu neměl?

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení