Csak a 2G-s hívásokat dekódolhatta a hírszerzés

sim kártyák
Photo prise le 27 septembre 2010 ŕ Paris de téléphones portables et de cartes SIM. Un vaste réseau, qui piratait les codes de sécurité des téléphones portables, vient d'ętre démantelé avec l'interpellation de neuf personnes dans toute la France, notamment des employés d'opérateurs de téléphonie mobile, a-t-on appris le 26 septembre 2010 auprčs des enquęteurs. AFP PHOTO ETIENNE LAURENT
Vágólapra másolva!
A 3G és 4G hívások titkosítása nem kijátszható, állítja a világ legnagyobb SIM-kártya-gyártója.
Vágólapra másolva!

A múlt hét végén egy Edward Snowden által kiszivárgott dokumentumból kiderült, hogy a brit és amerikai hírszerzés megszerezte a világ legnagyobb SIM-kártya-gyártójától a kommunikáció titkosításáért felelős kulcsokat. Ezek birtokában a mobil eszközökön zajló beszéd-, és adatkommunikáció széles körben lehallgatható az egész világon - sugallta a The Intercept hírportál cikke.

Valószínűleg tényleg betörtek

A holland székhelyű Gemalto cég szerdán beismerte, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA), és brit megfelelője, a GCHQ (Kormányzati Kommunikációs Központ) valószínűleg képes volt behatolni hálózatába - olvasható a cég közleményében.

A belső vizsgálatok szerint valószínűleg 2010-ben és 2011-ben végrehajtott kibertámadások azonban csak az irodai hálózatot érhették el, így a Gemalto szerint ennek keretében nem lophatták el a cégtől nagy számban a SIM-kártyákba épített titkosítókulcsokat.

SIM-kártyák Forrás: AFP/Etienne Laurent



Ugyanakkor a vállalat tagadja a kiszivárogtatott dokumentum egyes állításait, a Gemalto szerint abban például olyan szolgáltatókat is megemlítenek, amely soha nem vásárolt a cégtől kártyákat. Egy másik szövegrészben pedig a cég nem létező központjaira utalnak.

Csak 2G-n kémkedhetnek?

A Gemalto szerint a támadások során közel sem szerezhettek meg annyi kulcsot a hírszerző szervek, amelyeket kiszivárogtatott dokumentumok sugallnak.

A világ legnagyobb SIM-kártya-gyártója szerint a hírszerző szervek csak a fejlődő országokba szánt, régebbi típusú telefonokban használatos kártyák védelmét érinthette, mivel 2010-ben a cég egy biztonságos kulcstovábbító rendszert indított el.

Ez azt jelenti, hogy a megszerzett kulcsokkal az NSA és a GCHQ munkatársai csak 2G-s (GSM) mobilhálózaton zajló kommunikációt tudnak lehallgatni, a 3G-n és 4G-n zajló beszélgetéseket és internetforgalmat viszont nem.

Évi kétmilliárd kártyát gyárt

A Gemalto évente kétmilliárd darab SIM-kártyát gyárt le a világ 450 különböző mobilszolgáltatójának ügyfelei számára. A társaság kiemelte, hogy a hírszerző szervek támadásai nem érintik a cég többi termékének biztonságát. A gyártó közleményében azt is kiemelte, hogy a 2G-s hálózat lehallgathatósága a szabvány gyengeségéből adódik: a dekódoláshoz szükséges kulcs ugyanis már korábban kiszivárgott, hackerek is megszerezték.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!