Američtí a britští špioni mohou odposlouchávat stovky milionů mobilních telefonů na světě

24. 2. 2015

Sdílet

 Autor: Fotolia © stryjek
Americké a britské špionážní služby pronikly do systémů největšího světového výrobce SIM karet a ukradli mu speciální kód, díky němuž mohou špehovat miliony uživatelů po celém světě.

S informací přišel americký portál Intercept s odvoláním na data zveřejněná Edwardem Snowdenem. Cílem americké agentury NSA a její britské partnerské organizace GCHQ se stala společnost Gemalto, která má zastoupení v 85 zemích světa.

Američané a Britové podle Interceptu mohli „tajně monitorovat velkou většinu světové mobilní komunikace - hlas i data“. Mezi klienty nizozemského Gemalta patří velcí operátoři jako AT&T, T-Mobile, Verizon, Sprint a 450 dalších operátorů po celém světě.

Podle Interceptu útok na Gemalto začal v roce 2010 a zorganizovali jej špioni z NSA a GCHQ sdružení v tzv. „Mobile Handset Exploitation týmu“. Ani jedna z agentur tato obvinění nepotvrdila.

Jak to fungovalo? Každá SIM karta má speciální šifrovací klíč, který zajišťuje komunikaci mezi telefonem, v němž je karta vložena a mobilní sítí. To znamená, že kdokoli, kdo by se snažil komunikaci mezi telefonem a operátorem odposlouchávat, by se dostal pouze k šifrovaným datům - pokud tedy útočník nemá speciální šifrovací klíč.

S ním totiž může zachycenou komunikaci jednoduše dešifrovat. Tuto techniku lze používat pouze na telefonické konverzace a textové zprávy, komunikace skrze mobilní aplikace jako Whatsapp nebo iMessage používá oddělené šifrovací systémy.

Díky ukradeným šifrovacím klíčům mohly agentury dešifrovat data, která jsou vyměňována mezi telefony a mobilními věžemi - hovory, textovky či e-maily. Mluvčí Gemlata uvedl, že jeho experti nejsou schopni potvrdit, zda někdo jeho šifrovací klíče opravdu ukradl či nikoli.

„Bereme toto obvinění velmi vážně. V současné době probíhá vyšetřování, v rámci kterého se snažíme porozumět těmto velmi sofistikovaným technikám, které byly k získání dat na SIM kartách využity,“ uvedl mluvčí.

Ředitel neziskové organizace Privacy International Eric King k nově zveřejněným informacím uvedl, že NSA a GCHQ „vůbec nezajímá, co je napsáno v zákonech.“ Privacy International proto na GCHQ kvůli jejím hackerským praktikám podalo žalobu.

bitcoin_skoleni

Útok na Gemalto byl údajně proveden pomocí tzv. phishingu, v rámci kterého útočníci oklamali určité zaměstnance Gemalta, kteří otevřeli e-mailovou zprávu se škodlivým kódem. Díky němu pak útočníci byli schopni ukrást šifrovací klíče.

Podle bezpečnostního odborníka Karstena Nohla je Gemalto „nejslabším článkem celého systému zabezpečení“. Gemalto vyrábí 30 % všech SIM karet, které jdou na světě do oběhu a vytváří pro každý z nich také bezpeční klíče. Útočníkům tak stačilo nabourat se do systémů jedné firmy a mohli začít odposlouchávat desítky milionů lidí po celém světě.