CyberbezpieczeństwoPolecane tematy
Amerykańskie i brytyjskie służby mogą złamać zabezpieczenia kart SIM
Według najnowszego raportu The Intercept “The great SIM heist”, brytyjska agencja GCHQ i amerykańska NSA włamały się do sieci Gemalto – największego na świecie producenta kart SIM dla telefonów komórkowych.
Efektem włamania “rządowych” hakerów miało być przejęcie kluczy zabezpieczających karty SIM. W skrócie, jest to poważny incydent naruszenia bezpieczeństwa, które oznacza, że nasz telefon może być narażony na kaprysy najpotężniejszych agencji szpiegowskich świata.
Nie wiadomo jak wiele osób może być narażonych, ale Gemalto produkuje w swoich fabrykach co roku 2 mld kart SIM. Jedna z nich działa w Polsce w Tczewie. „Przejęcie kluczy bezpieczeństwa kart SIM może oznaczać de facto koniec kryptografii w telefonii komórkowej” – komentują specjaliści ds. bezpieczeństwa dla The Intercept.
Według The Intercept, hakerzy GCHQ zaatakowali konkretnych pracowników Gemalto uzyskując dostęp do ich skrzynek pocztowych i kont na Facebooku. Jeden z pracowników z Tajlandii został wybrany, ponieważ do szyfrowania danych wykorzystywał PGP. Z raportu The Intercept wynika, że wielu z pracowników do zabezpieczania wrażliwych danych używało słabych kluczy szyfrujących albo wręcz żadnych.
Dzisiejsza (19 lutego) rewelacja jest największą od czasu ujawnienia w roku 2013 afery PRISM przez Edwarda Snowdena, byłego pracownika NSA.
