Продолжение:
• Производитель гарантировал безопасность SIM-карт после сообщений о взломе спецслужбами →
Агентство национальной безопасности (АНБ) США совместно с Управлением правительственной связи (УПС) Великобритании взломало внутреннюю систему крупнейшего в мире производителя SIM-карт – Gemalto – и похитило индивидуальные коды, которые используются для защиты личной информации. Об этом сообщает интернет-издание The Intercept со ссылкой на документы спецслужб Великобритании, рассекреченные бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом. Документы, о которых идет речь, датированы 2010-м годом. В них отмечается, что атака была совершена на базирующуюся в Нидерландах компанию Gemalto, которая специализируется на производстве чипов для мобильных телефонов и банковских карт. Клиентами этой компании являются около 450 операторов сотовой связи, включая американские AT&T, T-Mobile, Verizon и Sprint. В результате атаки хакеров разведывательные ведомства, похитив секретные ключи, получили доступ к значительной части мобильных коммуникаций по всему миру. В частности, спецслужбы могли отслеживать голосовые звонки и текстовые сообщения, которыми обменивались абоненты, а также расшифровывать уже перехваченные ранее зашифрованные данные. Чтобы совершить мониторинг разговоров по мобильным телефонам, спецслужбам таким образом не надо было делать соответствующие запросы телекоммуникационным компаниям, правительственным органам и судебным инстанциям. Издание поясняет, что SIM-карта при подключении к сети авторизуется с использованием ключа безопасности, копия которых имеется у операторов сотовой связи. Спецагенты выкрали эти ключи для того, чтобы наблюдать за трафиком абонентов в его в чистом виде. Представители Gemalto заявили, что компания ничего не знала о взломе своей системы.
«Я очень обеспокоен тем, что произошло. Сейчас для меня важно оценить масштабы произошедшего и понять, каким образом это могло стать возможным, чтобы исключить повторение подобного в будущем» – сказал исполнительный вице-президент Gemalto Пол Беверли.
Как рассказал Slon.ru генеральный директор Yota Анатолий Сморгонский, «у нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновленными системами безопасности».
«Ключи генерируются на специальном оборудовании, из которого их извлечь невозможно. А после передачи ключей мобильному оператору, они полностью удаляются из оборудования. Поэтому наши SIM-карты не подпадают под уязвимость», – сказал Сморгонский.
TJournal также попросил прокомментировать ситуацию представителей МТС, «МегаФона», «Билайна» и Tele2.