S informací přišel americký portál Intercept s odvoláním na data zveřejněná Edwardem Snowdenem. Cílem americké agentury NSA a její britské partnerské organizace GCHQ se stala společnost Gemalto, která má zastoupení v 85 zemích světa.
Američané a Britové podle Interceptu mohli „tajně monitorovat velkou většinu světové mobilní komunikace - hlas i data“. Mezi klienty nizozemského Gemalta patří velcí operátoři jako AT&T, T-Mobile, Verizon, Sprint a 450 dalších operátorů po celém světě.
Podle Interceptu útok na Gemalto začal v roce 2010 a zorganizovali jej špioni z NSA a GCHQ sdružení v tzv. „Mobile Handset Exploitation týmu“. Ani jedna z agentur tato obvinění nepotvrdila.
Jak to fungovalo? Každá SIM karta má speciální šifrovací klíč, který zajišťuje komunikaci mezi telefonem, v němž je karta vložena a mobilní sítí. To znamená, že kdokoli, kdo by se snažil komunikaci mezi telefonem a operátorem odposlouchávat, by se dostal pouze k šifrovaným datům - pokud tedy útočník nemá speciální šifrovací klíč.
S ním totiž může zachycenou komunikaci jednoduše dešifrovat. Tuto techniku lze používat pouze na telefonické konverzace a textové zprávy, komunikace skrze mobilní aplikace jako Whatsapp nebo iMessage používá oddělené šifrovací systémy.
Díky ukradeným šifrovacím klíčům mohly agentury dešifrovat data, která jsou vyměňována mezi telefony a mobilními věžemi - hovory, textovky či e-maily. Mluvčí Gemlata uvedl, že jeho experti nejsou schopni potvrdit, zda někdo jeho šifrovací klíče opravdu ukradl či nikoli.
„Bereme toto obvinění velmi vážně. V současné době probíhá vyšetřování, v rámci kterého se snažíme porozumět těmto velmi sofistikovaným technikám, které byly k získání dat na SIM kartách využity,“ uvedl mluvčí.
Ředitel neziskové organizace Privacy International Eric King k nově zveřejněným informacím uvedl, že NSA a GCHQ „vůbec nezajímá, co je napsáno v zákonech.“ Privacy International proto na GCHQ kvůli jejím hackerským praktikám podalo žalobu.
Útok na Gemalto byl údajně proveden pomocí tzv. phishingu, v rámci kterého útočníci oklamali určité zaměstnance Gemalta, kteří otevřeli e-mailovou zprávu se škodlivým kódem. Díky němu pak útočníci byli schopni ukrást šifrovací klíče.
Podle bezpečnostního odborníka Karstena Nohla je Gemalto „nejslabším článkem celého systému zabezpečení“. Gemalto vyrábí 30 % všech SIM karet, které jdou na světě do oběhu a vytváří pro každý z nich také bezpeční klíče. Útočníkům tak stačilo nabourat se do systémů jedné firmy a mohli začít odposlouchávat desítky milionů lidí po celém světě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU