Буквально на днях издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена, сообщило, что АНБ США взломало крупнейшего производителя SIM-карт Gemalto и украло секретные ключи безопасности, чтобы скрытно следить за абонентами. И вот сегодня Gemalto обнародовала результаты своего расследования по данному поводу.
И хотя, крупнейший в мире производитель SIM-карт утверждает, что имеет веские основания верить в проведение секретной операции АНБ и Центра правительственной связи Великобритании, в Gemalto также отмечает, что совершенные спецслужбами кибератаки затронули только внутренние сети компании и не могли привести к массовой утечке ключей шифрования SIM-карт.
По данным Intercept, что попытки взлома базы данных Gemalto предпринимались в период с 2010 по 2011 год. Примерно в это же время специалисты Gemalto зафиксировали «две особенно изощренные атаки». Однако, по словам Gemalto, к тому времени компания успела развернуть защищенную систему передачи данных, которая практически исключила возможность кражи ключей, за некоторыми редкими исключениями. Если эти редкие исключения действительно имели место, то американские и британские спецслужбы смогли бы следить только за операциями в сетях 2G – 3G- и 4G-соединения не уязвимы к используемым агентством способам взлома.
На прошлой неделе сообщалось, что атаки спецслужб были нацелены на сотовых операторов в Афганистане, Йемене, Индии, Сербии, Иране, Исландии, Сомали, Пакистане и Таджикистане. В случае с Пакистаном, согласно материалам Intercept используемые спецслужбами метод не сработал. В Gemalto в свою очередь говорят, что аккурат в это время в этой стране уже работала система обмена данными высшей степени защиты, которая исключает возможность кражи ключей.
Gemalto утверждает, что никогда не продавала SIM-карты четырем из 12 сотовых операторов, о которых говорится в документах. В частности, сомалийскому оператору, у которого были украдены 300 тысяч ключей шифрования карт. Кроме того, на тот момент Gemalto не располагала центрами персонализации SIM-карт в Японии, Колумбии и Италии, о которых также говорится в документах.
По словам Gemalto, если «массовая кража» ключей шифрования SIM-карт действительно имела место, то поставщиков SIM-карт в этом винить нужно в последнюю очередь. Компания утверждает, что используемые ей методы шифрования были достаточно надежды, чтобы защитить данные от атак иностранных спецслужб.
Источник: The Verge