Špijuni ukrali milijarde ključeva za dekodiranje SIM kartica

[caption id="attachment_892302" align="alignnone" width="750"]

Zapanjujuća brojka

Na meti su bili i drugi proizvođači SIM kartica. "Nemoguće je znati koliko ključeva su ukrali NSA i GCHQ, ali ako se priklonimo makar konzervativnim hipotezama, brojka se čini zapanjujućom", piše ta informativna stranica.

NSA je već 2009. bio u stanju "obraditi između 12 i 22 milijuna ključeva u sekundi", kako bi ih kasnije mogao upotrijebiti po potrebi za prisluškivanje razgovora ili presretanje mailova, po The Interceptu.

Svaka SIM kartica ima ključeve za kodiranje komunikacija s operaterom telekomunikacija. Posjedovati ključeve neke kartice omogućuje pretraživanje svih tih razgovora.

Gemalto je u srijedu objavio da su se napadi "vjerojatno dogodili". Istodobno, ta tvrtka koja proizvodi gotovo dvije milijarde SIM kartica godišnje, tvrdi da napad "nije mogao izazvati masivnu krađu ključeva za otključavanje SIM kartica".

SIM kartice se sastoje od čipova koji jedinstveno identificiraju telefonske i računalne podatkovne kartice u mreži.

Glavni izvršni direktor tvrtke rekao je da tvrtka nije stupila u kontakt s američkim ni britanskim obavještajnim službama jer bi to bilo "gubljenje vremena" te da ne planira poduzimati pravne korake jer ne postoje šanse za uspjeh.

Glasnogovornik GCHQ-a izjavio je u srijedu da neće komentirati obavještajna pitanja, a ni predstavnici NSA nisu bili dostupni za komentar.

Napadi usmjereni na Ericsson, Nokiju...

Prema dokumentima što ih je objavio The Intercept, napadi su bili usmjereni na elektroničku poštu između Gemalta i nekih od najvećih svjetskih proizvođača elektroničke opreme, poput Ericssona i Nokije, ali u prvom redu kineskog Huaweija. Ključevi za dešifriranje kartica ukradeni su na putu prema mrežnim operaterima koji su smješteni uglavnom u Afganistanu, Somaliji, Jemenu, Iranu i u državama u Perzijskom zaljevu, ali se krađa tiče i drugih zemalja, od Vijetnama i Zimbabvea do Italije i Islanda.

Primjerice, samo u paketu ključeva za telefonske pretplatnike u Somaliji ukradeno je 300.000 ključeva, piše stranica.

Gemalto međutim tvrdi da nikad nije prodavao SIM kartice četirima od 12 operatera navedenih u dokumentima. Tvrtka je također poručila da su mogućom krađom pogođeni stariji modeli telefona koji se koriste u rastućim tržištima, a da su naprednije mreže 3G i 4G otporne na taj tip napada.

"Gemalto je 2010. razvio sustav sigurnog prijenosa sa svojim kupcima i samo u rijetkim slučajevima moglo je doći do krađe", poručila je tvrtka.