A múlt hét végén egy Edward Snowden által kiszivárgott dokumentumból kiderült, hogy a brit és amerikai hírszerzés megszerezte a világ legnagyobb SIM-kártya-gyártójától a kommunikáció titkosításáért felelős kulcsokat. Ezek birtokában a mobil eszközökön zajló beszéd-, és adatkommunikáció széles körben lehallgatható az egész világon - sugallta a The Intercept hírportál cikke.
A holland székhelyű Gemalto cég szerdán beismerte, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA), és brit megfelelője, a GCHQ (Kormányzati Kommunikációs Központ) valószínűleg képes volt behatolni hálózatába - olvasható a cég közleményében.
A belső vizsgálatok szerint valószínűleg 2010-ben és 2011-ben végrehajtott kibertámadások azonban csak az irodai hálózatot érhették el, így a Gemalto szerint ennek keretében nem lophatták el a cégtől nagy számban a SIM-kártyákba épített titkosítókulcsokat.
Ugyanakkor a vállalat tagadja a kiszivárogtatott dokumentum egyes állításait, a Gemalto szerint abban például olyan szolgáltatókat is megemlítenek, amely soha nem vásárolt a cégtől kártyákat. Egy másik szövegrészben pedig a cég nem létező központjaira utalnak.
A Gemalto szerint a támadások során közel sem szerezhettek meg annyi kulcsot a hírszerző szervek, amelyeket kiszivárogtatott dokumentumok sugallnak.
A világ legnagyobb SIM-kártya-gyártója szerint a hírszerző szervek csak a fejlődő országokba szánt, régebbi típusú telefonokban használatos kártyák védelmét érinthette, mivel 2010-ben a cég egy biztonságos kulcstovábbító rendszert indított el.
Ez azt jelenti, hogy a megszerzett kulcsokkal az NSA és a GCHQ munkatársai csak 2G-s (GSM) mobilhálózaton zajló kommunikációt tudnak lehallgatni, a 3G-n és 4G-n zajló beszélgetéseket és internetforgalmat viszont nem.
A Gemalto évente kétmilliárd darab SIM-kártyát gyárt le a világ 450 különböző mobilszolgáltatójának ügyfelei számára. A társaság kiemelte, hogy a hírszerző szervek támadásai nem érintik a cég többi termékének biztonságát. A gyártó közleményében azt is kiemelte, hogy a 2G-s hálózat lehallgathatósága a szabvány gyengeségéből adódik: a dekódoláshoz szükséges kulcs ugyanis már korábban kiszivárgott, hackerek is megszerezték.