Ночной кошмар наяву: 2 миллиарда скомпрометированных SIM-карт

По заявлению Сноудена, американские и британские спецслужбы смогли взломать сеть крупнейшего производителя сим-карт и украли секретные ключи от миллионов SIM

Ночной кошмар наяву: 2 млрд скомпрометированных сим-карт

Недавно Эдвард Сноуден обнародовал информацию о том, что британские и американские спецслужбы (АНБ и его ближайший союзник — Центр правительственной связи Британии) взломали сеть компании Gemalto и украли секретные ключи, защищающие миллионы, а то и миллиарды симок.

Взлом такого масштаба способен поставить под вопрос работу всей мировой системы связи, ведь в этом случае хакер получает возможность в любой момент прослушать ваши разговоры и получить доступ к прочим данным, просто нажав на клавишу.

Gemalto — международный производитель мобильных SIM-карт. Журнал The Economist подсчитал, что Gemalto выпускает больше симок, чем любая другая организация в мире. Клиенты компании — AT&T, T-Mobile, Verizon и Sprint и еще около 450 сотовых сетей в 85 компаниях по всему миру.

Каждая SIM-карта содержит уникальный международный идентификатор абонента мобильной связи (IMSI) и зашифрованный ключ аутентификации, необходимые для того, чтобы подтвердить, что этот телефон именно ваш. Можно сказать, что эти данные — это логин и пароль, с той только разницей, что они «зашиты» в SIM-карту на аппаратном уровне и не могут быть изменены абонентом или оператором.

Имея ключ аутентификации SIM-карты, хакер получает возможность в любой момент прослушать ваши разговоры и получить доступ к прочим данным

Похититель секретных ключей может отслеживать обмен данными (в том числе и голосовые коммуникации) на любом устройстве с SIM-картой, использующей один из похищенных ключей шифрования. Если разоблачения Сноудена — правда, то АНБ и Центр правительственной связи Великобритании могут массово отслеживать передачу данных по сотовой сети по всему миру, причем без ордера и прочих видов судебного одобрения.

Периодически СМИ обсуждают факт хранения АНБ метаданных. С их помощью можно понять, где был человек, с кем общался и по большому счету кто он такой. Но это все блекнет в сравнении с массированным взломом SIM-карт, поскольку последнее позволит взломщикам видеть переписку и слышать звонки пользователей вообще без каких-либо сложностей. В секретном сообщении АНБ, опубликованном Сноуденом, говорится, что агентству «удалось успешно внедриться на несколько машин (в Gemalto); мы полагаем, вся сеть в нашем распоряжении».

В этом деле большую роль играют не только соображения конфиденциальности, но и деньги. Изначально вся система с SIM-картами проектировалась не столько для защиты коммуникаций, сколько для того, чтобы поставить на поток надежный биллинг и не дать пользователям обмануть операторов сотовых сетей. Кроме того, в настоящее время многие системы полагаются на SIM-карты как на способ оплаты — например, популярная в Латинской Америке система мобильных микроплатежей M-Pesa.

Взлом такого масштаба способен поставить под вопрос работоспособность всей мировой системы связи

Кроме того, следует иметь в виду, что Gemalto производит не только SIM-карты. Это основной производитель микропроцессоров для всех видов смарт-карт, в том числе для платежных карточек с чипом (EMV). Загляните в свой кошелек и изучите, кто является производителем ваших пластиковых карточек (это всегда написано мелким шрифтом на задней стороне карты). Даже у россиянина наверняка найдется карта производства Gemalto, а то и не одна. Теоретически эти карты также могут быть скомпрометированы.

Также чипы Gemalto используются при создании электронных пропусков и паспортов, идентификационных карт и в качестве ключей для автомобилей премиум-класса, таких как BMW и Audi.

В настоящее время Gemalto категорически отрицает факт взлома системы безопасности.

В официальном сообщении компании говорится, что в Gemalto «не обнаружили следов взлома в инфраструктуре, отвечающей за работу с SIM-картами (а также с банковскими картами, паспортами и другими продуктами и платформами). Каждая из этих сетей находится в полной изоляции и не подключена к каким-либо внешним сетям».

Тем не менее в компании также отметили, что ранее были безрезультатные попытки взломать корпоративную сеть и, возможно, за них в ответе как раз АНБ и Центр правительственной связи Британии.

Помимо всего прочего весьма беспокоит тот факт, что обнародованные Сноуденом сведения датированы 2010 годом. Если взлом действительно был успешным, то вся схема работает уже пять лет.

Советы