Bezpieczeństwo

Brytyjski i amerykański wywiad włamały się do systemu największego na świecie producenta kart SIM

TP
Tomasz Popielarczyk
26

Nikogo dziś chyba nie trzeba uświadamiać, w jakim internecie żyjemy - monitorowanym, podsłuchiwanym i stale obserwowanym. Skala tego zjawiska jest ogromna. Bardziej przerażający jest jednak fakt, że poza siecią również nie możemy czuć się bezpiecznie. Dowodem na to niech będzie chociażby włamanie do...

Nikogo dziś chyba nie trzeba uświadamiać, w jakim internecie żyjemy - monitorowanym, podsłuchiwanym i stale obserwowanym. Skala tego zjawiska jest ogromna. Bardziej przerażający jest jednak fakt, że poza siecią również nie możemy czuć się bezpiecznie. Dowodem na to niech będzie chociażby włamanie do bazy czołowego dostawcy kart SIM, z której wykradziono klucze szyfrujące.

Jak informuje agencja Reuters, francusko-holenderska firma Gemalto zajmująca się produkcją kart SIM na masową skalę padła ofiarą ataku, w wyniku którego z bazy wykradzione zostały klucze szyfrujące prywatne dane zapisywane na tworzonych przez nich kartach. Sprawcami mają być amerykańskie NSA oraz brytyjskie GCHQ (Government Communications Headquarters). Dane te mogą posłużyć do prostego uzyskania dostępu do wszystkich danych, wiadomości oraz połączeń wykonywanych za pomocą ich użytkowników. Co najważniejsze, nie potrzeba przy tym zgody żadnego operatora komórkowego. Więcej, operator ani tym bardziej użytkownik nawet nie wiedzą, że są podsłuchiwani.

Skala? Gemalto każdego roku dostarcza 2 mld kart SIM dla ponad 450 operatorów sieci komórkowych na całym świecie (od 2001 jedna z ich fabryk znajduje się w polskim Tczewie). To nie wszystko, bo firma zajmuje się również produkcją kart płatniczych dla banków, elektronicznych paszportów, dowodów osobistych i innych cyfrowych dokumentów oraz zabezpieczeń.

Początkowo informacje na ten temat ujawnił Edward Snowden na łamach dziennika The Intercept, co wywołało zdezorientowanie u szefostwa Gemalto. Dziś koncern zapowiedział zbadanie całej sprawy. Reakcja giełdy była natychmiastowa - akcje firmy zanotowały aż 10-procentowy spadek. W oficjalnym oświadczeniu przedstawiciele firmy tłumaczą:

We take this publication very seriously and will devote all resources necessary to fully investigate and understand the scope of such sophisticated techniques.

Cały proces włamania oraz wykorzystania danych został opisany w jednym z tajnych (już nie) raportów GCHQ. Co ciekawe, kilka tygodni temu agencja została skazana wyrokiem sądowym za przyznanie NSA dostępu do prywatnych danych (rozmó, wiadomości itd.) milionów użytkowników. Zapytani o kradzież kluczy przedstawiciele agencji milczą. NSA póki co również nie odniosło się w żaden sposób to całej sytuacji.

Sytuacja nie wygląda dobrze. Na pewno mocno odbije się ona na reputacji Gemalto. Znacznie poważniejsze konsekwencje poniosą jednak sami użytkownicy. Teoretycznie żadnego ze zwykłych zjadaczy chleba problem może nie dotyczyć, bo niby kto chciałby podsłuchiwać, jak rozmawiamy z żoną/mężem o dzisiejszym obiedzie. Teoretycznie.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu