f8f54f5294ddf3c1a1169edb2758c40c

Спецслужбы США выкрали шифры крупнейшего производителя SIM-карт для тайной слежки за пользователями

По его словам, ключи в Шанхае генерируются на специальном оборудовании, из которого их извлечь невозможно – а после передачи ключей мобильному оператору они полностью удаляются из оборудования. «У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновленными системами безопасности», – заявил гендиректор Yota Анатолий Сморгонский. Как следует из документов, которые Сноуден предоставил сайту The Intercept, спецслужбы контролировали компьютерную сеть Gemalto еще в 2010 году. «Когда у вас есть ключи, расшифровка трафика становится тривиальной, – ?заявил Кристофер Согоян, ведущий технолог Американского союза гражданских свобод. Gemalto продает SIM-карты для 450 мобильных сетей во всем мире, в том числе – крупнейших американских AT&T, T-Mobile, Verizon, Sprint. «Я обеспокоен, крайне озабочен тем, что случилось», – заявил исполнительный вице-президент Gemalto Пол Беверли The Intercept. АНБ похитило ключи шифрования производителя SIM-карт Gemalto из Голландии, чтобы прослушивать миллионы абонентов мобильной связи без ведома операторов. Сенсационная информация стала известна благодаря бывшему сотруднику ЦРУ и Агентства национальной безопасности (АНБ) Эдварду Сноудену. – Новость о краже ключей потрясет все сообщество инфобезопасности». Агентство национальной безопасности (АНБ) США вместе с британскими спецслужбами взломали компьютерную сеть крупнейшего в мире производителя SIM-карт Gemalto, выпускающего до 2 млрд SIM-карт в год. Он говорит, что сейчас важно осознать, как именно произошел взлом, чтобы он не повторился, и сделать так, чтобы его последствия не затронули операторов связи, которые доверяли компании на протяжении многих лет. Кража ключей шифрования позволила спецслужбам прослушивать мобильную связь без ведома и одобрения операторов и иностранных правительств. SIM-карты с модулем NFC сейчас использует оператор Yota. ]]> Поэтому SIM-карты не подпадают под уязвимость, о которой стало известно из документов Сноудена, заверили в Yota. Ключи позволили спецслужбам также расшифровать перехваченные ранее сообщения, которые они прежде не могли расшифровать. В Gemalto об утечке данных даже не догадывались. Из предоставленного Сноуденом слайда следует, что у британских спецслужб вместе с АНБ есть доступ к серверам аутентификации операторов, что позволяет им расшифровывать и данные, и голосовые звонки абонентов этих операторов.