NSA ukradla milióny šifrovacích klíčů pro SIM karty

Americký informátor Edward Snowden opět zahýbal naší představou soukromí v moderním světě – nyní zveřejnil dokumenty, ukazujících že americká NSA a britská GCQH pronikly do firmy nizozemské firmy Gemalto a ukradli tam šifrovací klíče. Vzhledem k tomu, že tato společnost je největším výrobcem SIM karet na světě (ročně jich vyprodukuje miliardy), ohrožuje tento útok soukromí miliard lidí. Za zmínku také například stojí, že Gemalto je dodavatelem technologií pro elektronický pas České republiky (http://en.wikipedia.org/wiki/Gemalto a www.gemalto.com/…ews₃₂₇.aspx).

Technika útoku

Na počátku roku 2010 vytvořila NSA a GCHQ tým s označením MHET (Mobile Handset Exploitation Team), jehož cílem bylo získat snadný přístup k dešifrování mobilní komunikace. V rámci operace DAPINO GAMMA byly ve společnosti Gemalto vytipovány konkrétní cílové osoby a byl na ně nasazen sledovací program XKeyscore (http://thehackernews.com/…ld-read.html). Pomocí získaných informací už bylo snadné proniknout do sítí společnosti Gemalto a zkopírovat z nich všechny potřebné informace.

 Britský deník The Guardian k této události připomíná, že je paradoxní, když Obama kritizuje evropské země za zveřejňování Snowdenových dokumentů, přičemž NSA útočí na evropské firmy a porušuje zákony jednotlivých zemí (viz http://www.theguardian.com/…ones-hacking).

Další podrobnosti o útoku najdete na adrese http://thehackernews.com/…on-keys.html.

Podrobný popis hackerské operace, včetně principů šifrování mobilní komunikace je k dispozici na webu Intercept (https://firstlook.org/…t-sim-heist/)