Berta Sándor

Beláthatatlanok lehetnek a SIM-botrány hatásai

Egyre több részlet derül ki a SIM-kártyát gyártó cégeknél bekövetkezett adatlopásokról. Az NSA lopása miatt lehet, hogy a mobiltelefon-cégeknek le kell cserélniük fogyasztóik SIM-kártyáit, ez nagyon drága lesz.

Néhány nappal ezelőtt vált ismertté, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) és a Government Communications Headquarters (GCHQ) brit titkosszolgálat együttműködése révén a legnagyobb SIM-kártyákat gyártó vállalattól loptak el a kulcsokat. A titkosszolgálatok az együttműködés révén SIM-kártyák milliót követhették nyomon, beleértve a hívásokat és a szöveges üzeneteket is. A szervezetek többek között a Gemalto hálózatát támadták, mely 85 ország mintegy 450 különböző mobilszolgáltatónak értékesít SIM-kártyákat.

Aaron Kaplan, az osztrák CERT csoport munkatársa elmondta, hogy az esetek miatt a mobilszolgáltatóknak komolyan el kell gondolkodniuk a SIM-kártyák cseréjén, szerinte ez az egyetlen lehetőség a biztonságos kommunikáció helyreállítására. Kaplan hozzátette, hogy a megszerzett kódokkal a korábbi beszélgetések is rögzíthetők és elemezhetők. Az osztrák CERT csoport blogjában rámutatott, hogy a Gemalto hálózatának feltörése a 2G-, a 3G-, a 4G-, az UMTS- és a LTE-rendszereket egyaránt érinti. Nem csupán az átlagfelhasználók, hanem a törvényileg fokozottan védett személyek (papok, újságírók, ügyvédek és az orvosok) telefonbeszélgetései sem biztonságosak.


Adrian Dabrowski, az SBA Research kutatója is alátámasztotta azt, hogy az UMTS- és az LTE-kapcsolatok adatforgalma is elolvashatóvá vált. A titkosszolgálatok által megszerzett titkosítási kódokat a mobil hálózatok más titkosítási funkcióihoz is felhasználják. A T-Mobile közleményében kifejtette, hogy a Gemalto SIM-kártyákban használt titkosítási algoritmust egy saját algoritmusra cserélték ki. Nincs tudomásuk arról, hogy ez utóbbit feltörték volna, ennek ellenére nem zárhatják ki ezt a lehetőséget sem.

Az ügy nemcsak a SIM-kártyákat érinti, hanem az elektronikus azonosítókártyákon, a hitelkártyákon, az online bankrendszerek által és az elektronikus ajtónyitókban használt chipeket is, amelyeket szintén a Gemalto szállít. Évente kétmilliárd ilyen mikrochipet gyártanak. A Gemalto mellett más SIM-kártya gyártók, például a müncheni Giesecke & Devrient is a titkosszolgálatok támadásainak kereszttüzébe kerülhettek. A vállalat egyik szóvivője ugyanakkor visszautasította ezt és azt állította, hogy nincs jele annak, hogy betörtek volna a rendszereikbe.

Peter Pilz, az osztrák Zöldek biztonsági ügyekre szakosodott szóvivője szerint a szolgáltatóknak a Gemalto összes SIM-kártyáját ki kellene cserélniük, az ügy ugyanis hatalmas gazdasági károkat okozott. A korábbi NSA lehallgatóakciókkal ellentétben nagyon világosan kimutatható a kár, azaz ebben az esetben a több millió SIM-kártya cseréjének a díja. A mobilszolgáltatóknak több milliárdos kártérítési pert kellene előkészíteniük, ezzel az NSA-t bíróság elé lehetne citálni.

A Gemalto mindent cáfol: közleményük szerint az NSA behatolása ellenére sem forogtak veszélyben a felhasználói adatok. A holland cég az első körben egy rövid blogbejegyzésben reagált a hírekre, amelyben mindössze annyit szögeztek le, hogy az előzetes vizsgálódás alapján mind a SIM-kártyák, mind pedig az egyéb termékek (így például a bankkártyák, útlevelek, stb.) biztonságosnak minősülnek, ezeket még a sikeres behatolás révén sem kompromittálták.

Ez némileg meglepő, hiszen - azon kívül, hogy a Gemalto tulajdonképpen nem is mondhat mást saját véleményének részletes kifejtése előtt - a közös amerikai-brit akció eredménye egyértelműnek tűnt, nem sok kétség merült fel annak sikerével kapcsolatban, pusztán az volt kérdéses, hogy hány millió embert tudtak így nyomon követni. A sajtó megkeresésére a cég illetékesei elárulták, hogy nem volt előzetes tudomásuk a támadásról, így tehát igencsak rövid idő állt rendelkezésükre a bejegyzésben említett előzetes vizsgálat lefolytatására. Hozzátették azonban ehhez, hogy szerdán Párizsban kerítenek sort egy részletes sajtótájékoztatóra, ahol még több adatot és eredményt tárnak majd a nyilvánosság elé, ezek irányáról és jellegéről azonban előzetesen nem közölnek semmit.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • caprocorno #18
    Fel vagyok háborodva! Mi a szar az már, hogy a (papok, újságírók, ügyvédek és az orvosok) törvényileg fokozottabban védettebbek, mint én, mint mi nem papok, nem újságírók, és így tovább. Miért vagyok én lehallgathatóbb a törvény szerint mint egy pap vagy újságíró. NA most ezzel besokalltam ma reggelre...
  • pakeszke #17
    az androidos telora nincsen RSA? ott legalabb a 2 pem fajlt ugy kombinaljak ahogy akarjak
  • lerboy #16
    Lehetne tenni ellene, csak ahhoz nemzetközi összefogás kellene. Ami meg nincs és nem is lesz jódarabig.

    Addig meg az USA és cinkosai folytathatják az ipari kémkedést, mert ez az egész nem a "terrorizmus" ellen történik...
  • Sir Quno Jedi #15
    Pl. ha elmesélnéd a Te verziódat a valóságról, talán okulhatnánk belőle, nemde?! Ja hogy az nem menne, mert delíriumos lázálmok csupán??? Hmmm...
  • Cefet #14
    Mi a bajod vele? Nincs igaza talán?
  • MasterMason #13
    Gondoljuk jól végig, hogy mi van a cikkbe írva. Egy állami mára bűnszervezet a törvényeket megsértve tört és tört fel piaci alapon működő cégeket és biztonságtechnikai megoldásait, hogy jogosulatlan adatokhoz jutva használhassák azokat fel.

    Bűnözik az NSA. Egy bűnszervezet bekebelezte az államot és a törvényeket.

    A történelemben már láttuk, hova vezet az, ha egy szervezet titkosszolgálat a törvények felett áll, ma csak adatok, aztán a felelősségre vonás hiányában egyre csak tágulni fog az a kör amelyet át mernek majd lépni. Nincs jogállam.
  • TokraFan #12
    Akkor Te köszönd meg előre, ha seggbekúrnak.
  • SupraMKIII #11
    Csak úgy eljátszottam a gondolattal:
    Biztos hogy véletlenül szivárgott ez ki?

    Mert ha nem, akkor a pár százalék lehallgatható kártya miatt most lecserélik az összeset - mondjuk olyanra, amiben már eleve benne van a backdoor :-)

    Az NSA jól jár, a sim kártya gyártók szintén (eladnak + pár milliárdot), a szolgáltatók is (merthogy demonstrálták, hú de fontos nekik az ügyfél biztonsága).
    Mi meg megint szívunk. Biztonságilag és anyagilag is :-)

    Hülyeség? Lehet hogy az... De nem mondanám 100%-ra :-)
  • Yagami #10
    És pontosan az ilyen mentalitásnak köszönhető, hogy most itt tartunk :) Igazi élő példája vagy a bolygó "fejlődésének".
  • kvp #9
    Mondjuk a sim titkositas eleg gyenge, tehat nyers erovel is torheto. Peldaul az oroszok, mivel nem tudnak nyugaton a kozpontokon keresztul megifgyelest vegezni, ezert siman feltorik a felvett steam-et. Ez azt jelenti, hogy rogzitik a nyers adatokat es utanna offline szepen feltorik. Erre barkinek van modja a megfelelo szoftverrel es a hozza szukseges gepparkkal. (maganszemelynek erdemes zombi halozatot berelni hozza) A kulcsok ellopasa csak annyit jelent, hogy a nyugati titosszolgalatok barhol a vilagon valos idoben tudnak vele lehallgatni, gyakorlatilag ugy, hogy csak egy cellaban tartozkodnak a megfigyelt keszulekkel. Az sms-ek es a hivaslistak (tarcsazasok es kicsongesek) pedig pubklikusak, mert azok eddig is titkositatlan csatornan mentek, cellan belul broadcast-ben.

    Ehhez kepest a kozpontokon keresztuli LI alapu megfigyeles barhol mukodik, de annak jellemzoen nyoma van, foleg ha a megfigyelest vegzo szervezet nem az adott orszag sajatja. (amugy az is teljes atjarohaz, az utolso orosz vagy kinai hacker csapat is az amerikaiak altal telepitett rendszert csapolja meg ha kell nekik valami) Tehat nem kell panikolni, eddig sem volt tul eros a titkositas, most sem rosszabb a biztonsagi szint mint a regi 450-es halozaton volt, megis hasznalta azt is mindenki.

    ps: Csak azt nem ertem miert nem kertek el a kulcsokat hivatalosan, ugy mint az amerikai gyartoktol?