Шпигуни зламують сімки Едвард Сноуден розповів про злом стільникових мереж спецслужбами США і Великобританії

1 View

сарп

 

Едвард Сноуден розповів про найбільшому зломі мереж стільникових операторів по всьому світу за всю історію мобільного зв’язку. Надані їм документи доводять, що злом був проведений Агентством національної безпеки США і Центром урядового зв’язку Великобританії (GCHQ).

Про це повідомляє онлайн-журнал The Intersept з посиланням на секретні документи 2010 року, надані Едвардом Сноуденом. Атаці піддався найбільший виробник SIM-карт транснаціональна компанія Gemalto, зареєстрована в Нідерландах. Корпорація виробляє більше 2 млрд SIM-карт для найбільших стільникових операторів, таких як AT&T, T-Mobile, Verizon і Sprint, і ще 450 стільникових мереж по всьому світу.

Девіз компанії: «Безпека, щоб бути вільним».

В результаті злому було скомпрометовано велика кількість SIM-карт, що дозволяє американським і англійським спецслужбам здійснювати стеження, прослуховування телефонних переговорів, перехоплення текстових повідомлень і мобільного інтернет-трафіку.

чвкнп

 

Фотографія: The Intercept

Прослуховування може здійснюватися як щодо своїх громадян, так і співробітників посольств, торгових представництв, чиновників і співробітників спецслужб інших держав абсолютно непомітно, без необхідності отримання санкції суду та звернення з відповідними запитами самі стільникові компанії. Причому стеження може проводитися не тільки на території Великобританії, США, але і в будь-якій іншій країні, де спецслужби зможуть розмістити досить просте і компактне обладнання.

Суть злому полягає в масовому розкраданні криптоключів, які записуються в SIM-карти під час виробництва і передаються стільниковому оператору. Ці ключі використовуються мобільними пристроями і базовими стільниковими станціями для шифрування і кодування переданих даних.

Без цих ключів перехоплення даних з радіоканалу марний.

Крім перехоплення переговорів і текстових повідомлень спецслужби отримали доступ до персональних даних абонентів, систем білінгу та оплати стільникового зв’язку, а також карт покриття стільникових мереж, що дало можливість маніпулювати витратами на стільниковий зв’язок із метою приховування секретних дій щодо абонента.

Отримати доступ до криптоключам в такому масштабі можна було тільки за допомогою цілеспрямованого злому виробника SIM-карт.

Однак злом корпоративної мережі Gemalto виявився для компанії повною несподіванкою — про нього стало відомо тільки з опублікованих секретних документів.

«Ми дуже схвильовані й стурбовані, що це трапилося», — заявив віце-президент Gemalto Підлогу Беверлі. Компанія не змогла знайти жодних слідів злому і досі не розуміє, як це могло статися, а також які наслідки матиме на клієнтів виробника. Злом негативно позначиться не тільки на Gemalto, але і на всій галузі стільникового зв’язку.

кг5нт

 

З секретних документів випливає, що вина за втрату ключів може лежати не тільки на Gemalto.

АНБ цілеспрямовано шукав спосіб отримати доступ до ключів стільникового зв’язку і могло зібрати значні їх партії без використання масштабних атак. Часто вимоги безпеки просто ігноруються при пересиланні партій ключів, які відправляють просто у вигляді додатка до електронних листів або по FTP, іноді взагалі без усякого захисту і шифрування.

Спецслужби методично проводять подібну «збирацьку» інтернет-розвідку щодо різних телекомунікаційних компаній, провайдерів зв’язку та виробників обладнання. Завдяки діяльності в цій області у першому кварталі 2010 року ЦПС успішно перехоплював ключі до мереж провайдерів бездротового зв’язку в Ірані, Афганістані, Ємені, Індії, Сербії, Ісландії і Таджикистані.

Заступник керівника лабораторії по комп’ютерній криміналістиці Group-IB Сергій Нікітін розповів кореспонденту «Газеты.Ru», що шифрування трафіку в мережі оператора зв’язку (голосове, текстове і взагалі будь-якого) відбувається на спеціальних ключів шифрування, які є у оператора і прошиті в SIM-карту.

«Якщо якимось чином перехопити обмін повідомленнями між телефоном і базовою станцією, ці дані будуть зашифровані і марні. Особливо це актуально для 3G — і 4G-мереж, і шифрування дуже стійке.

Скомпрометувавши подібні ключі, можна розшифровувати будь-які переговори будь-якої людини, у якого в телефоні встановлено вразлива SIM-карта. Для організації прослушки достатньо бути поруч, зі спеціальним обладнанням і перехопити радіосигнал з мобільного телефону. При цьому немає необхідності в підміні базової станції або якихось інших активних діях, які легко виявляються оператором стільникового зв’язку.

Щодо російських користувачів — необхідно дізнатися, хто з операторів стільникового зв’язку купував чіпи SIM-карт у компанії Gemalto. Зазначу, що для запобігання загрози, швидше за все, буде потрібно перевипуск SIM-карти, що несе великі фінансові втрати», — додав Нікітін.

«Газета.Ru» опитала російських мобільних операторів щодо наявності у їх абонентів SIM-карт компанії Gemalto, а також про подальші дії у зв’язку з інцидентом, що стався.

У прес-службі «Вимпелком» (бренд «Білайн) «Газете.Ru» заявили, що публікації, які з’явилися в ЗМІ на цю тему, — типовий приклад теорії змови за надуманим і не зовсім перевіреного приводу.

«Наші технічні фахівці вважають вкрай малоймовірною ймовірність загрози безпеки наших клієнтів з цього приводу. Небезпека в сотні разів більше у випадку втрати клієнтом телефону. Тим не менш, щоб зняти всі можливі підозри і страхи, ми направили в Gemalto відповідний запит, оскільки невеликий обсяг наших SIM-карт дійсно поставлявся з заводів цієї компанії», — повідомила прес-секретар компанії Ганна Айбашева.

В компанії «Мегафон» «Газете.Ru» повідомили, що в даний момент компанія — виробник SIM-карт проводить внутрішнє розслідування.

«Поки у нас немає ніякої додаткової інформації, давайте дочекаємося його результатів. У будь-якому випадку все мережеве обладнання, що закуповується «Мегафоном», сертифіковане і володіє високим ступенем захисту, а також забезпечує надійне шифрування протоколів. Клієнтам «Мегафона» турбуватися не про що. Додатково компанія пропонує послугу «Конфіденційна зв’язок» для тих клієнтів, яким потрібна 100%-ва гарантія захисту від зовнішнього впливу», — заявила прес-секретар «Мегафона» Алія Бекетова.

У МТС не стали коментувати запит «Газеты.Ru» про наявність у абонентів МТС SIM-карт виробництва Gemalto.

Генеральний директор Yota Анатолій Сморгонский повідомив «Газете.Ru», що компанія використовує SIM-карти, генерація ключів під які виробляються на заводі Gemalto в Шанхаї.

«Завод був побудований в 2014 році з оновленими системами безпеки. Ключі генеруються на спеціальному обладнанні, з якого їх отримати неможливо. А після передачі ключів мобільному оператору вони повністю видаляються з обладнання. Тому наші SIM-карти не підпадають під цю вразливість», — повідомив Сморгонский