Berta Sándor
Beláthatatlanok lehetnek a SIM-botrány hatásai
Egyre több részlet derül ki a SIM-kártyát gyártó cégeknél bekövetkezett adatlopásokról. Az NSA lopása miatt lehet, hogy a mobiltelefon-cégeknek le kell cserélniük fogyasztóik SIM-kártyáit, ez nagyon drága lesz.
Néhány nappal ezelőtt vált ismertté, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) és a Government Communications Headquarters (GCHQ) brit titkosszolgálat együttműködése révén a legnagyobb SIM-kártyákat gyártó vállalattól loptak el a kulcsokat. A titkosszolgálatok az együttműködés révén SIM-kártyák milliót követhették nyomon, beleértve a hívásokat és a szöveges üzeneteket is. A szervezetek többek között a Gemalto hálózatát támadták, mely 85 ország mintegy 450 különböző mobilszolgáltatónak értékesít SIM-kártyákat.
Aaron Kaplan, az osztrák CERT csoport munkatársa elmondta, hogy az esetek miatt a mobilszolgáltatóknak komolyan el kell gondolkodniuk a SIM-kártyák cseréjén, szerinte ez az egyetlen lehetőség a biztonságos kommunikáció helyreállítására. Kaplan hozzátette, hogy a megszerzett kódokkal a korábbi beszélgetések is rögzíthetők és elemezhetők. Az osztrák CERT csoport blogjában rámutatott, hogy a Gemalto hálózatának feltörése a 2G-, a 3G-, a 4G-, az UMTS- és a LTE-rendszereket egyaránt érinti. Nem csupán az átlagfelhasználók, hanem a törvényileg fokozottan védett személyek (papok, újságírók, ügyvédek és az orvosok) telefonbeszélgetései sem biztonságosak.
Adrian Dabrowski, az SBA Research kutatója is alátámasztotta azt, hogy az UMTS- és az LTE-kapcsolatok adatforgalma is elolvashatóvá vált. A titkosszolgálatok által megszerzett titkosítási kódokat a mobil hálózatok más titkosítási funkcióihoz is felhasználják. A T-Mobile közleményében kifejtette, hogy a Gemalto SIM-kártyákban használt titkosítási algoritmust egy saját algoritmusra cserélték ki. Nincs tudomásuk arról, hogy ez utóbbit feltörték volna, ennek ellenére nem zárhatják ki ezt a lehetőséget sem.
Az ügy nemcsak a SIM-kártyákat érinti, hanem az elektronikus azonosítókártyákon, a hitelkártyákon, az online bankrendszerek által és az elektronikus ajtónyitókban használt chipeket is, amelyeket szintén a Gemalto szállít. Évente kétmilliárd ilyen mikrochipet gyártanak. A Gemalto mellett más SIM-kártya gyártók, például a müncheni Giesecke & Devrient is a titkosszolgálatok támadásainak kereszttüzébe kerülhettek. A vállalat egyik szóvivője ugyanakkor visszautasította ezt és azt állította, hogy nincs jele annak, hogy betörtek volna a rendszereikbe.
Peter Pilz, az osztrák Zöldek biztonsági ügyekre szakosodott szóvivője szerint a szolgáltatóknak a Gemalto összes SIM-kártyáját ki kellene cserélniük, az ügy ugyanis hatalmas gazdasági károkat okozott. A korábbi NSA lehallgatóakciókkal ellentétben nagyon világosan kimutatható a kár, azaz ebben az esetben a több millió SIM-kártya cseréjének a díja. A mobilszolgáltatóknak több milliárdos kártérítési pert kellene előkészíteniük, ezzel az NSA-t bíróság elé lehetne citálni.
A Gemalto mindent cáfol: közleményük szerint az NSA behatolása ellenére sem forogtak veszélyben a felhasználói adatok. A holland cég az első körben egy rövid blogbejegyzésben reagált a hírekre, amelyben mindössze annyit szögeztek le, hogy az előzetes vizsgálódás alapján mind a SIM-kártyák, mind pedig az egyéb termékek (így például a bankkártyák, útlevelek, stb.) biztonságosnak minősülnek, ezeket még a sikeres behatolás révén sem kompromittálták.
Ez némileg meglepő, hiszen - azon kívül, hogy a Gemalto tulajdonképpen nem is mondhat mást saját véleményének részletes kifejtése előtt - a közös amerikai-brit akció eredménye egyértelműnek tűnt, nem sok kétség merült fel annak sikerével kapcsolatban, pusztán az volt kérdéses, hogy hány millió embert tudtak így nyomon követni. A sajtó megkeresésére a cég illetékesei elárulták, hogy nem volt előzetes tudomásuk a támadásról, így tehát igencsak rövid idő állt rendelkezésükre a bejegyzésben említett előzetes vizsgálat lefolytatására. Hozzátették azonban ehhez, hogy szerdán Párizsban kerítenek sort egy részletes sajtótájékoztatóra, ahol még több adatot és eredményt tárnak majd a nyilvánosság elé, ezek irányáról és jellegéről azonban előzetesen nem közölnek semmit.
Néhány nappal ezelőtt vált ismertté, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) és a Government Communications Headquarters (GCHQ) brit titkosszolgálat együttműködése révén a legnagyobb SIM-kártyákat gyártó vállalattól loptak el a kulcsokat. A titkosszolgálatok az együttműködés révén SIM-kártyák milliót követhették nyomon, beleértve a hívásokat és a szöveges üzeneteket is. A szervezetek többek között a Gemalto hálózatát támadták, mely 85 ország mintegy 450 különböző mobilszolgáltatónak értékesít SIM-kártyákat.
Aaron Kaplan, az osztrák CERT csoport munkatársa elmondta, hogy az esetek miatt a mobilszolgáltatóknak komolyan el kell gondolkodniuk a SIM-kártyák cseréjén, szerinte ez az egyetlen lehetőség a biztonságos kommunikáció helyreállítására. Kaplan hozzátette, hogy a megszerzett kódokkal a korábbi beszélgetések is rögzíthetők és elemezhetők. Az osztrák CERT csoport blogjában rámutatott, hogy a Gemalto hálózatának feltörése a 2G-, a 3G-, a 4G-, az UMTS- és a LTE-rendszereket egyaránt érinti. Nem csupán az átlagfelhasználók, hanem a törvényileg fokozottan védett személyek (papok, újságírók, ügyvédek és az orvosok) telefonbeszélgetései sem biztonságosak.
Adrian Dabrowski, az SBA Research kutatója is alátámasztotta azt, hogy az UMTS- és az LTE-kapcsolatok adatforgalma is elolvashatóvá vált. A titkosszolgálatok által megszerzett titkosítási kódokat a mobil hálózatok más titkosítási funkcióihoz is felhasználják. A T-Mobile közleményében kifejtette, hogy a Gemalto SIM-kártyákban használt titkosítási algoritmust egy saját algoritmusra cserélték ki. Nincs tudomásuk arról, hogy ez utóbbit feltörték volna, ennek ellenére nem zárhatják ki ezt a lehetőséget sem.
Az ügy nemcsak a SIM-kártyákat érinti, hanem az elektronikus azonosítókártyákon, a hitelkártyákon, az online bankrendszerek által és az elektronikus ajtónyitókban használt chipeket is, amelyeket szintén a Gemalto szállít. Évente kétmilliárd ilyen mikrochipet gyártanak. A Gemalto mellett más SIM-kártya gyártók, például a müncheni Giesecke & Devrient is a titkosszolgálatok támadásainak kereszttüzébe kerülhettek. A vállalat egyik szóvivője ugyanakkor visszautasította ezt és azt állította, hogy nincs jele annak, hogy betörtek volna a rendszereikbe.
Peter Pilz, az osztrák Zöldek biztonsági ügyekre szakosodott szóvivője szerint a szolgáltatóknak a Gemalto összes SIM-kártyáját ki kellene cserélniük, az ügy ugyanis hatalmas gazdasági károkat okozott. A korábbi NSA lehallgatóakciókkal ellentétben nagyon világosan kimutatható a kár, azaz ebben az esetben a több millió SIM-kártya cseréjének a díja. A mobilszolgáltatóknak több milliárdos kártérítési pert kellene előkészíteniük, ezzel az NSA-t bíróság elé lehetne citálni.
A Gemalto mindent cáfol: közleményük szerint az NSA behatolása ellenére sem forogtak veszélyben a felhasználói adatok. A holland cég az első körben egy rövid blogbejegyzésben reagált a hírekre, amelyben mindössze annyit szögeztek le, hogy az előzetes vizsgálódás alapján mind a SIM-kártyák, mind pedig az egyéb termékek (így például a bankkártyák, útlevelek, stb.) biztonságosnak minősülnek, ezeket még a sikeres behatolás révén sem kompromittálták.
Ez némileg meglepő, hiszen - azon kívül, hogy a Gemalto tulajdonképpen nem is mondhat mást saját véleményének részletes kifejtése előtt - a közös amerikai-brit akció eredménye egyértelműnek tűnt, nem sok kétség merült fel annak sikerével kapcsolatban, pusztán az volt kérdéses, hogy hány millió embert tudtak így nyomon követni. A sajtó megkeresésére a cég illetékesei elárulták, hogy nem volt előzetes tudomásuk a támadásról, így tehát igencsak rövid idő állt rendelkezésükre a bejegyzésben említett előzetes vizsgálat lefolytatására. Hozzátették azonban ehhez, hogy szerdán Párizsban kerítenek sort egy részletes sajtótájékoztatóra, ahol még több adatot és eredményt tárnak majd a nyilvánosság elé, ezek irányáról és jellegéről azonban előzetesen nem közölnek semmit.