АНБ добилось слежки за миллионами абонентов взломом крупнейшего производителя SIM-карт Статьи редакции

Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт и имело возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом сообщает издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.

Согласно документам от 2010 года, АНБ и Центр правительственной связи (GCHQ, британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт и около 2 миллиардов SIM-карт для мобильных телефонов ежегодно.

В ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации, утверждает издание. Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные.

Взлом Gemalto — крупнейший скандал в истории операторов сотовой связи

Издание поясняет, для чего агентствам нужны были ключи безопасности. При производстве SIM-карту снабжают таким ключом, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на отдельном носителе.

Чтобы подключиться к сети, SIM-карта авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы мониторить его в чистом виде.

Имея такие ключи, АНБ и другие правительственные агентства могли следить за пользователями без необходимости получать на это разрешение у самих провайдеров и зарубежных правительств. Чтобы получить доступ к ключам, спецслужбы в том числе следили за сотрудниками Gemalto через Facebook и электронную почту на Google и Yahoo при помощи утилиты X-KEYSCORE.

По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), ни он, ни остальные сотрудники компании не подозревали о взломе.

Я встревожен, весьма обеспокоен тем, что это произошло. Главное для меня — это понять, как именно это было сделано, так что мы сможем принять всё необходимое для того, чтобы это не случилось вновь, и также убедиться, что это не повлияет на операторов, которым мы с преданностью служили долгие годы.

Пол Беверли, исполнительный вице-президент Gemalto

Даже спустя сутки после того, как к представителям Gemalto обратилось издание, служба безопасности производителя SIM-карт не смогла выявить никаких следов проникновения. По словам Беверли, АНБ никогда не обращалось к компании с просьбой предоставить им ключи безопасности.

По данным с одного из слайдов GCHQ, британское агентство получило доступ к сети Gemalto, разместив вредоносное ПО на нескольких компьютерах. Кроме того, сотрудники спецслужб смогли проникнуть в системы нескольких неназванных операторов сотовой связи, где они могли узнать информацию об абонентах с компьютеров сотрудников отделов продаж и получить карты зон покрытия из рук технических специалистов.

Генеральный директор Yota Анатолий Сморгонский рассказал TJ, что его оператор мобильной связи не пострадал от взлома Gemalto.

У нас абсолютно новые SIM-карты, и генерация ключей под них производилась на заводе Gemalto в Шанхае, который был построен в 2014 году с обновлёнными системами безопасности. Ключи генерируются на специальном оборудовании, из которого их извлечь невозможно. А после передачи ключей мобильному оператору, они полностью удаляются из оборудования. Поэтому наши SIM-карты не подпадают под уязвимость.

Анатолий Сморгонский, гендиректор Yota

В «МегаФоне» рассказали TJ, что дожидаются итогов расследования Gemalto, а также предложили воспользоваться платной услугой, чтобы повысить уровень защищённости.

В настоящий момент компания-производитель SIM-карт проводит внутреннее расследование. Пока у нас нет никакой дополнительной информации, давайте дождёмся его результатов. В любом случае, все сетевое оборудование, закупаемое «МегаФоном» сертифицировано и обладает высокой степенью защиты, а также обеспечивает надежное шифрование протоколов. Клиентам «МегаФона» беспокоиться не о чем.

Дополнительно компания предлагает услугу «Конфиденциальная связь» для тех клиентов, которым нужна 100% гарантия защиты от внешнего воздействия.

Алия Бекетова, пресс-секретарь «МегаФона»

В Tele2 не предоставили комментария, сославшись на пресс-релиз Gemalto, опубликованный 20 февраля. В нём компания признаёт, что за прошедшие годы существовало много попыток проникновения в её системы, однако пока не подтверждает их связь с расследованием The Intercept.

Пресс-секретарь МТС Дмитрий Солодовников не предоставил TJ комментария, заявив лишь, что направил запрос в техническую службу.

В «Билайне» заявили TJ, что опасения по поводу слежки АНБ надуманны, но на всякий случай оператор запросил информацию у Gemalto, так как компания поставляла ему часть SIM-карт.

На наш взгляд, публикации, которые появились в СМИ на эту тему, — типичный пример теории заговора по надуманному и не совсем проверенному поводу.

Наши технические специалисты считают крайне маловероятной вероятность угрозы безопасности наших клиентов по этому поводу. Опасность в сотни раз больше в случае утери клиентом телефона.

Тем не менее чтобы снять все возможные подозрения и страхи, мы направили в Gemalto соответствующий запрос, поскольку небольшой объём наших SIM-карт действительно поставлялся с заводов этой компании.

Анна Айбашева, пресс-секретарь «Билайна»
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u044d\u0434\u0432\u0430\u0440\u0434_\u0441\u043d\u043e\u0443\u0434\u0435\u043d","\u0446\u0435\u043d\u0442\u0440_\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439_\u0441\u0432\u044f\u0437\u0438","\u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b_\u0441\u043e\u0442\u043e\u0432\u043e\u0439_\u0441\u0432\u044f\u0437\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0430\u043d\u0431","sim_\u043a\u0430\u0440\u0442\u044b","gemalto","gchq"], "comments": 65, "likes": 27, "favorites": 3, "is_advertisement": false, "subsite_label": "flood", "id": 54135, "is_wide": true, "is_ugc": true, "date": "Fri, 20 Feb 2015 01:07:40 +0300", "is_special": false }
0
65 комментариев
Популярные
По порядку
Написать комментарий...

Деревянный американец

20

В такие моменты скучаешь по плашке СКАНДАЛ

Ответить

Срочный велосипед

15

ШОК! Спецслужбы опять прослушивают разговоры.
99% траффика
"ты где?"
"подъезжаю"

Ответить

Вольный велосипед

Sergey
3

О эту проблему решить гораздо проще чем спиздить ключи от симок
sed '/^(ты где|подъезжаю)/ d'

Ответить

Дальнейший меч

Sergey
3

А вы так уверены, что вам нечего скрывать?)

Ответить

Наивный единорожек88

Василий
0

Нет, отнюдь. Более того, я точно знаю, что именно мне нужно скрывать. И, не переживайте, я это скрою. А на всё остальное — люто ***** [наплевать].

Ответить

Непонятный химик

Stalker
0

ахахахахахаххахахахахаха

Ответить

Наивный

Илья
0

Рад, что вам весело)

Ответить

Наивный единорожек88

Sergey
0

Радует, что кто-то, всё-таки, понимает этот момент)

Ответить

Покойный химик

11

Kingsman

Ответить

Кровавый украинец

Александр
0

опередил))

Ответить

Соседний клуб

Nick
1

Комментарий удален по просьбе пользователя

Ответить

Должностной Данила

6

ОПГ АНБ

Ответить

Виртуальный нос

6

АНБ такие крутые, что я удивляюсь, как в этом мире всё ещё происходит что-то плохое.

Ответить

Субъективный Денис

Алексей
23

Нарушение приватности и тайны личной переписки вообще-то и есть что-то плохое

Ответить

Заметный космос

Алексей
2

Это извечный дуализм. С одной стороны, чего бояться гражданам, которые не замышляют ничего плохого? А с другой, где гарантия, что борясь с драконами, государство, получив такую власть над аспектами частной жизни, само не станет драконом — кто проследит за тем, кто следит за всеми?

Такая же история со свободой слова, кстати:

Ответить

Шахматный бокал

Nik
7
Ответить

Виртуальный нос

Nik
2

Не поддерживая цензуру всё же отмечу, что пропаганда ненависти к определённым людям и некоторые другие виды пропаганды это как раз reason to fear free speech.

Ответить

Заметный космос

Алексей
0

Пока человеки и социум несовершенны, у нас не будут успешно функционировать любые концепции в абсолютной\чистой форме, посему соглашусь.

Это как с толерантностью: терпимость работает по отношению ко всему, кроме фундаментальной нетерпимости. Так что без костылей (в виде каких-либо систем сдержек и противовесов) мы пока не в состоянии обойтись, увы.

Ответить

Российский блик

Алексей
1

Ну так Они и не для исправления чего-то плохого сделаны были :-]

Ответить

Кровавый украинец

5

вспомнился недавний Kingsman ->sim карты

Ответить

Генеральный пришелец

4

Мама, я в телевизоре

Ответить

Раненый Валера

Woody
1

Вангую, лет через пять Сноуден расскажет, что АНБ взломала всю питьевую воду на Земле, и каждый, кто ее выпил, просканирован на предмет запрещенных мыслей.

Ответить

Секретный торшер

1

Решение уже есть!
Биткойн наше всё!

Ответить

Оптимальный фитиль

1

У нас все проще: ФСБ напрямую работает с операторами.

Ответить

Комментарий удален

Оптимальный фитиль

Leonid
0

Они слушают и без официальных запросов. А насчет полмира - каждому по возможностям..

Ответить

Комментарий удален

Срочный

Leonid
0

система СОРМ.

Ответить

Комментарий удален

Срочный

Leonid
3

конечно необходимо. мы ведь самое правовое государство, в котором и платежи яндекс.денег защищены тайной и частные разговоры немцова тоже.

Ответить

Комментарий удален

Оптимальны

Leonid
0

[Федеральный закон "О связи"] [Глава 9] [Статья 64]

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами

Такой пруф устроит?

Ответить

Комментарий удален

Достойный шмель

1

Интересно, почему "Мегафона" и "Билайна" в кавычках, а МТС, Tele2 и Yota - нет?

Ответить

Необходимый утюг

Михаил
4

1. Аббревиатура
2. Латинскими буквами.

Почему - хз.

Ответить

Нехороший бинокль

0

Что за жесть
Вот тебе и двухфакторная аутентификация)
При громадном желании - и эта ступень "безопасности" не проблема для крупных взломщиков

Ответить

Понятный Абдужаббор

Руслан
14

Лолшто? У АНБ прямой доступ к большей части серверов (Google, Apple, Microsoft, Facebook), им ни ваши пароли ни одноразовые коды в принципе не нужны.

Ответить

Многолетний шар

L
0

Видел это, или начитался? ЛОЛ

Ответить

Мелкий Филипп

L
0

Пруфы, пожалуйста. Иначе это не больше, чем пустой треп

Ответить

Торговый огонь

Руслан
6

Двухфакторная авторизация не для защиты от спецслужб.

Ответить

Прохожий бас

0

Класс, прочитал статью час назад и хотел написать в клуб утром, когда прочитает много народа, но Никита оперативно отработал.

Ответить

Вкусный кубок

0

Насколько авторитетный источник? Почему Сноуден так переживает за защиту наших свобод, и в то же время не может слить весь массив информации что у него есть разом? Откуда у него секретный отчет британской разведки?

Ответить

Математический чувак

валера
0

Могу ответить только на последний вопрос. Британцы провернули эту операцию вместе с АНБ, т.е. с американцами. Отсюда и Сноуден.

Ответить

Открытый магнит

валера
0

Сноуден давно уже нашел выход, и удобно замаскировал под религию.

Ответить

Академический магнит

0

Гайз, я правильно понял, что это позволяет следить только за передвижениями?

Ответить

Прохожий бас

Nik
2

Неправильно. Это даёт возможность совершенно беспалевно подслушивать переговоры в третьих странах, причём не только по слабозащищённым 2G-протоколам, но и более современные стандарты. Раньше приходилось глушить 3G и 4G, чтобы телефон переходил на 2G, и это было палевно.

Ответить

Понятный Абдужаббор

Ilya.A—Petya.A's
0

Только если есть доступ к оборудованию оператора или возможность перехватить сигнал телефона, на сколько я понимаю.

Ответить

Прохожий бас

L
0

Перехватить сигнал ни разу не проблема.

Ответить

Шахматный бокал

Ilya.A—Petya.A's
0

Так вот это из-за кого не ловит нихрена?!

Ответить

Подозрительный диод

Nik
1

Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные.

Ответить

Академический магнит

Pavel
0

Да, но как? Как это доступно через сим-карту?

Ответить

Секретный торшер

Nik
5

На симке хранятся ключи шифрования. Если завладеть этими ключами, то во-первых можно сделать клон твоей симки, а во-вторых можно собирать информацию которая предназначена только для твоего аппарата кем угодно и без твоего ведома.

Ответить

Секретный торшер

Алексан…
4

вот видео на эту тему

Ответить

Академический

Алексан…
0

Оу, спасибо. Еще вопрос: эппловская а-ля сим-карта, которую они хотят встраивать в свои гаджеты из той же серии?

Ответить

Секретный торшер

Nik
0

Это которая?

Ответить

Академичес

Алексан…
0

Которая one sim many options https://www.apple.com/ipad-air-2/wireless/

Ответить

Персональный фитиль

0

Пришел со слона.

Ответить

Раненый Валера

Илья
0

Уходи на бегемота.

Ответить

Строгий меч

–1

Кто что, а Мегафону лишь бы долЛАров с людей слить.
Алчные бл*ди)

Ответить

Многолетний шар

–9

Я не понимаю всей тупости американцев. Свои же их палят, а им глубоко насрать на все это действо. Никто не поднимает никакую шумиху, никаких митингов, ничего…

Ответить

Дальнейший меч

Valentin
6

То ли дело у нас.

Ответить

Российский блик

Valentin
2

О чем я не знаю, того и на свете нет!

Ответить

Многолетний шар

Виктор
0

В твоем личном понимании ситуации. И это хорошо …для тебя.

Ответить

Следующий вентилятор

Valentin
0

Я не понимаю всей тупости россиян. Свои же вообще не палятся, а им глубоко насрать на все это действо. Никто не поднимает никакую шумиху, никаких митингов, ничего…

Ответить
Обсуждаемое
Технологии
iPhone 11, который полгода пролежал на дне озера, вернули владелице в рабочем состоянии
Телефон нашёл канадский дайвер, занимающийся поиском потерянных вещей.
Новости
В Брюсселе ввели полицейские патрули в штатском для борьбы с домогательствами
В первую очередь «отловом» подозреваемых начнут заниматься на остановках общественного транспорта.
Новости
«Я просто не хотела больше жить»: Меган Маркл рассказала о суицидальных мыслях во время беременности
Она просила помощи, но ей отказывали, чтобы не «навредить институту монархии».
Популярное за три дня
Новости
Военкомат Ленобласти поздравил девушек с 8 марта, предложив отмечать бывших, чтобы их «встретили на призывных пунктах»
Ведь «настоящий мужчина должен иметь военный билет».
Технологии
iPhone 11, который полгода пролежал на дне озера, вернули владелице в рабочем состоянии
Телефон нашёл канадский дайвер, занимающийся поиском потерянных вещей.
Новости
ТНТ вырезал из Comedy Club шутку Павла Воли про «дворец Путина»
Комик не произносил фамилии Путина и Навального.

Комментарии

null