Казала ж мама: не довіряй телефоном з SIM-картою

Поки всі сплять новостники....

Так, це стало вже традицією. Під пізній вечір сайти найбільших агентств вразила ще одна цікава технічна інформація. На цей раз, з комп'ютерних технологій перейшли на більш сучасні, мобільні. Треба відразу скаазать, що у фахівців давно виникали сумніви в надійності SIM-карт. Деякі прямо як у воду дивилися (в 2013-му), не тільки з сім-картами, але і з Сноуденом…

Приміром, ось замітка 2013 року: "Сім-карта далеко не так добре захищена як хотілося б думати" Карстен Ноль (Karsten Nohl) говорив: «Ми можемо дистанційно (через SMS) встановити програму на мобільний телефон жертви, причому ця програма буде працювати повністю незалежно від телефону. Ми можемо шпигувати за вами. Можемо добути ваші криптоключи, що використовуються для шифрування телефонних дзвінків. Ми можемо читати ваші SMS. Окрім ж просто шпигунства, ми (так само через SMS) можемо викрадати з SIM-карти телефону критично важливі дані про власника — вашу мобільну особистість — і знімати гроші з рахунку». І…

Розбираючи його висловлювання, журналіст, автор статті, помітив (в дужках): «Карстен Ноль вважає, що дефективная реалізація Java-пісочниць — це явний недогляд і ляп провідних у світі постачальників SIM-карт (у трійці головних фірм цього ряду прийнято називати Gemalto, Oberthur і giesecke, що управляє-Devrier). Яким саме терміном називати те, що роблять дані компанії, — »недогляд", «некомпетентність» або, скажімо, «навмисне ослаблення захисту», — це питання досить непросте. Тому що документально знайти і пред'явити головне джерело проблеми навряд чи кому-небудь вдасться (якщо тільки знову не знайдеться ще один борець за правду, на зразок Сноудена або Меннінга, і не зіллє відповідні документи в Інтернет). Але як би там не було, виявлені нині слабкості захисту SIM-карт більш розумним представляється все-таки розглядати аж ніяк не як випадковість...".

… І як у воду дивився. Черговий скандал, пов'язаний з можливостями крадіжки інформації, пов'язаний з одним із названих людей, і, звичайно, зі спецслужбами.

Нині, "ТАСС уповноважений заявити". Не буквально, звичайно, але… цитуємо ТАСС.

Документи Сноудена: спецслужби США і Великобританії викрали шифри у виробника SIM-карт
НЬЮ-ЙОРК, 19 лютого. /Кор. ТАСС Андрій Бєкрєньов/. Агентство національної безпеки (АНБ) США, що займається електронною розвідкою, і Управління урядового зв'язку (УПС) зламали комп'ютерні мережі найбільшого в світі виробника SIM-карт і викрали ключі шифрування, що використовуються для захисту розмов по стільникових телефонах від несанкціонованого доступу. Про це йдеться в секретних документах спецслужб Великобританії, переданих ЗМІ колишнім співробітником ЦРУ і АНБ Едвардом Сноуденом і опублікованих інтернет-виданням The Intercept.

Як пише видання, атаці піддалася базується в Нідерландах компанія Gemalto, що виробляє чіпи для мобільних телефонів і банківських карт. Її клієнтами є близько 450 операторів стільникового зв'язку в усьому світі, в тому числі американські AT&T, T-Mobile, Verizon і Sprint.

«Злом комп'ютерних мереж був здійснений спільним підрозділом, до якого входили співробітники АНБ і УПС. В результаті атаки, інформація про яку міститься у секретному документі УПС, датованому 2010 роком, розвідувальні відомства отримали можливість таємно відстежувати значну частину стільникових комунікацій в світі, в тому числі розмови і дані про дзвінки», — повідомляє The Intercep.

Як зазначає видання, завдяки викраденим шифрів спецслужби можуть моніторити розмови по мобільних телефонах, не запитуючи дозволу на це у телекомунікаційних компаній, влади і судових інстанцій.

За словами представників Gemalto, компанії нічого не було відомо про проникнення спецслужб в її системи до тих пір, поки з нею не зв'язався The Intercept. «Я дуже стурбований. Зараз для нас головне — оцінити масштаби події і зрозуміти, яким чином це сталося, щоб не допустити повторення подібного», — заявив виконавчий віце-президент Gemalto Підлогу Беверлі.


Схоже, в різних організаціях, товариствах та колах, не люблять розголосу своїх зв'язків, розпочнеться великий переполох. Можна сподіватися, що російські спецслужби, працюючи з Сноуденом, знали дещо раніше, ніж ми, наскільки вагомою була інформація, відкрита суспільству зараз.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.