» »

GCHQ in NSA kradeta šifrirne ključe SIM kartic

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Uspehi GCHQ pri nezakonitem vdiranju

vir: The Inercept

Tarča enega izmed poizkusnih napadov so bile tudi SIM kartice namenjene v Srbijo

vir: The Inercept

Po uspešnih testnih vdorih so oblikovali Mobile Handset Exploitation Team

vir: The Inercept
The Inercept - Kot poroča The Intercept, ki je pridobil dostop do novih Snowdnovih dokumentov, so agentje britanske Government Communications Headquarters (GCHQ) in ameriške NSA vdrli v omrežje podjetja Gemalto, ki je eden največjih proizvajalcev SIM kartic, ter pridobili dostop do avtentikacijskih šifrirnih ključev, ki so shranjeni na SIM karticah.

Avtentikacijski šifrirni ključ Ki je 128-bitna spremenljivka, ki služi za avtentikacijo SIM kartice mobilnemu omrežju. Ki je unikaten in določen v procesu tim. personalizacije SIM kartice (takrat se ustvari tudi unikatna ICCID številka, ki je tudi natisnjena na SIM kartici).

Ki je shranjen na SIM kartici, njegova kopija pa se nahaja tudi v podatkovni bazi mobilnega operaterja, v tim. Home Location Registru (HLR). Ki ključa sicer iz SIM kartice ni mogoče izpisati, pač pa ima SIM kartica posebno funkcijo RUN GSM ALGORITHM, ki telefonu omogoča, da SIM kartici pošlje podatke, le-ta pa jih podpiše s Ki ključem.

Dostop do Ki ključev je vladnim hekerjem dal možnost popolnega, neopaznega in zelo enostavnega dostopa do mobilnih komunikacij njihovih žrtev. Napadalcu, ki poseduje šifrirne ključe, se ni potrebno ukvarjati z zamudno kriptoanalizo, prav tako pa lahko zelo enostavno dešifrira tudi komunikacije v sodobnejših (4G oz. LTE) omrežjih.

Pri tem je pomembno poudariti, da so vladni hekerji podatke za uspešen vdor pridobili tudi s pomočjo operativnega spremljanja, nadzora in vdora v zasebnost Gemaltovih uslužbencev, katerih edina "krivda" je bila ta, da so posedovali za tajne službe zanimive informacije.

Kot še poroča The Intercept, so nekaj "testnih" (in uspešnih) poizkusih kraje šifrirnih ključev operativci GCHQ in NSA aprila 2010 oblikovali posebno skupino poimenovano Mobile Handset Exploitation Team (MHET). Njen namen je sistematično iskanje ranljivosti v mobilni telefoniji, kar vključuje tudi vdore v omrežja proizvajalcev SIM kartic in omrežja operaterjev. Operativci GCHQ in NSA so pač odkrili zlato jamo in se je sistematično lotili izkoriščati.

Gemalto namreč proizvaja SIM kartice za več kot 450 operaterjev po vsem svetu. Posluje v 85 državah, letno pa proizvede okrog 2 milijardi SIM kartic. Seveda pa lahko domnevamo, da Gemalto ni edini proizvajalec SIM kartic za katerega se zanimajo tajne službe.

Glede na to, da bi bila menjava kompromitiranih SIM kartic precej draga in tudi zamudna, sprememba varnostnih protokolov v mobilni telefoniji pa še bolj, o kakršnikoli resni varnosti mobilne telefonije ne moremo več govoriti.

Pa prijetno telefoniranje vam želimo!

24 komentarjev

terryww ::

kak je pa to legalno urejeno, če državna institucija vdre v podjetje iz svoje države ali pa države zaveznice?
It is the night. My body's weak.
I'm on the run. No time to sleep.

Motion ::

Kaj se ti zdi. A je že kdo v največji demokraciji odgovarjal do zdaj?

keitai ::

In potem folk joka kako kitajska vlada s poceni telefoni krade informacije.

Brez problema imajo kvazi legalno to situacijo rešeno, če ne druga lahko samo omenijo besede domovinska varnost, proti terorizem... ter se sklicujejo na hitro uzakonjeno zakonodajo po večjih terorističnih napadih.

ZDA/Kanada/UK/AUS+NZ imajo to urejeno tako, da špijonirajo ena drugi ter si podatke delijo, tako kao ne vohunijo za lastnimi državljani.

Furbo ::

terryww je izjavil:

kak je pa to legalno urejeno, če državna institucija vdre v podjetje iz svoje države ali pa države zaveznice?


Enostavno, izbrskajo par svinjarij o politkih in jih s tem držijo za jajca. Drugače si klečeplazenje naših politkov do vseh tujih ne znam pojasniti.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

killa bee ::

a ti pomaga če imaš kako aplikacijo za kodiranje pogovora?

Iatromantis ::

terryww je izjavil:

kak je pa to legalno urejeno, če državna institucija vdre v podjetje iz svoje države ali pa države zaveznice?

Enako kot z denarjem, velja tisti katerega hrbet varuje največja puška in le takemu ni treba plačati dolgov, drugi pa so moralno obvezani, da jih plačajo. Kaj pa so drugega neskončna pogajanja o grškem dolgu, medtem ko je splošno sprejeto, da ameriškega dolga sploh ni možno odplačati v bližnji prihodnosti in bo šel pač v 'večnost'.

Za kaj takega potrebuješ pogled na svet, kjer se da vsaka stvar in odnos kvantificirati ter monetizirati in potem tak kup nesmislov lahko tvori realnost, ki jo sprejema večina množice, ker naj bi pač tako bilo od nekdaj, saj ljudje smo sovražniki, ki nas žene zgolj samo-interes.

Kot prikaže David Graeber v 'Prvih 5000 let dolga', sama beseda 'interes' izhaja iz ekonomskih korenin, kjer pomeni kazen oz. plačilo za izostanek časa, ko posojilodajalec ne more razpolagati s posojenim.

Ko zavestno ustvarjamo svet, kjer je uslugo prijatelju mogoče kvantificirati v dolg, spreminjamo osnovno načelo, ki omogoča skupnost, ljubezen, v orodje nadzora nad drugimi.

A ker smo ljudje vedno bili prisiljeni v kvantificiranje nečesa, kar po svoji naravi nikoli ne more biti monetizirano pravično za obe stranki v procesu izmenjave, je pomenljivo, da je takšna praksa pripeljala do situacije, da celo prva beseda za "svobodo", poznana iz kateregakoli človeškega jezika, Sumerska 'amarga', dobesedno pomeni "vrnitev k materi". Kralji so zaradi obdobij, ko zaradi naravnih nesreč ali drugih vzrokov pridelek kmetom ni omogočal vračanja izposojenih dolgov in katerih posledica so bile zasužnjene družine ali tavajoče skupine banditov, bili prisiljeni občasno izbrisati dolgove vseh prebivalcev, da so lahko pričeli ponovno in se torej vrnili nazaj k materam.

terryww ::

ni zaj to neko filozofsko vprašanje glede na to, da so sami filozofski odgovori. če kot podjetje to zveš, potem pač začneš pravni postopek kot v primeru, da bi nek neznani storilec vdrl v podjetje. in zdaj teče pravni postopek. kar sprašujem je ali se na nekem koraku sistematično tožbo zavrže (zaradi zakona x in interpretacije y) ali pa tožba poteka normalno.
It is the night. My body's weak.
I'm on the run. No time to sleep.

GTX970 ::

Moraš prvo najti pristojno sodišče.In tudi če obsodba bo, kdo jo bo izvedel ?
ZDA npr nikomur ne izročajo svojih običajnih državljanov, če misliš da bodo izročali Nsa hekerje ali politike...Well, good luck with that !

black ice ::

killa bee je izjavil:

a ti pomaga če imaš kako aplikacijo za kodiranje pogovora?

Verjetno kak Redphone ipd. Preslabo poznam področje, bo Matthai povedal več.

GTX970 ::

Če taka aplikacijo naredi dodaten layer enkripcije, potem da.

poweroff ::

Da, aplikacije kot npr. RedPhone naredijo dodaten layer enkripcije. Zato prenos govora poteka preko podatkovne povezave in ne preko GSM protokola. V bistvu gre za VoIP aplikacijo z ZRTP šifriranjem.

Ampak pozor. Lahko je ranljiv tudi ta dodatni layer. Predvsem pa se splača prebrati tole: https://pravokator.si/index.php/2014/06...
sudo poweroff

terryww ::

mimogrede, $500m škode je recimo da dobra motivacija za tožbo - http://www.theregister.co.uk/2015/02/20...
It is the night. My body's weak.
I'm on the run. No time to sleep.

Zgodovina sprememb…

  • spremenil: terryww ()

erunno ::

Gemalto je iz Nizozemske. Glede ja je vohunjenje primarna naloga GCHQ in NSA, je to popolnoma legitimna tarča. Gemalto lahko proba z civilno tožbo (pri čimer bosta NSA in GCHQ verjetno dokazovala, da so dokumenti ponarejeni - kar je v teoriji sicer možno).

vostok_1 ::

Natanko 0% je možnosti, da bi prišlo do potešitve pravice.

poweroff ::

erunno je izjavil:

Gemalto je iz Nizozemske. Glede ja je vohunjenje primarna naloga GCHQ in NSA, je to popolnoma legitimna tarča.

Super. Jaz sem pa heker in so "hudobne" korporacije moja popolnoma legitimna tarča.

Ali kako že?
sudo poweroff

killa bee ::

V bistvu gre za VoIP aplikacijo z ZRTP šifriranjem.

Potem poteka komunikacija preko interneta ?

poweroff ::

Da.
sudo poweroff

killa bee ::

Potem ne rabiš telefon(sim kartico) ampak je dovolj tablica.

poweroff ::

Načeloma da. Ampak stvar je v tem, da je RedPhone zasnovan tako, da se v omrežju registriraš s svojo telefonsko številko, pa tvoj GCM se uporablja za iniciacijo klicev.

So pa tudi rešitve, ki so popolnoma neodvisne od telefona. Ostel.co recimo.

V bistvu si lahko z nekaj znanja postaviš celo lastno VoIP telefonsko centralo. 8-)
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

Iatromantis ::

Če pa majo člana uprave iz CIA, kar je že vsaj od leta 2002 burilo duhove:

The French daily L'Express noted today that Gemalto board member Alex Mandl was a founding trustee of the CIA-funded venture capital firm In-Q-Tel. Mandl resigned from In-Q-Tel's board in 2002, when he was appointed CEO of Gemplus, which later merged with another company to become Gemalto. But the CIA connection still dogged Mandl, with the French press regularly insinuating that American spies could infiltrate the company. In 2003, a group of French lawmakers tried unsuccessfully to create a commission to investigate Gemplus' ties to the CIA and its implications for the security of SIM cards. Mandl, an Austrian-American businessman who was once a top executive at AT&T, has denied that he had any relationship with the CIA beyond In-Q-Tel. In 2002, he said he did not even have a security clearance.

sisemen ::

No ena izmed najbolj zanimivih zadev pri celi zgodbi je pa tole:


Delnica jim je zgrmela dol za skoraj 500 miljonov dolarjev. Kar je hudo pozitivno, posilja firmam v svetu signal, kaj se zgodi, ce tajne sluzbe dobijo kaksno vecjo korist od njih.

Zgodovina sprememb…

  • spremenilo: sisemen ()

poweroff ::

Ja, samo problem je, ker ni konkurence. Domnevati je, da imata kradljivski združbi VSE Ki ključe vseh proizvajalcev.
sudo poweroff

Furbo ::

A se ni nekaj govorilo o iphonih brez sim kartic?
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

GTX970 ::

Tam bo (je) kartica že vgrajena in je sam ne moreš zamenjati.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Xkeyscore kot zasebni Google za NSA

Oddelek: Novice / NWO
3422372 (19507) WarpedGone
»

Gemalto priznal vdor, zanika krajo ključev SIM-kartic

Oddelek: Novice / Varnost
187803 (5747) poweroff
»

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Oddelek: Novice / Varnost
249232 (7649) GTX970
»

Državljan inženir - online serija o odprtokodni strojni opremi, elektroniki, umetnost

Oddelek: Novice / --Nerazporejeno--
255245 (4022) urban99

Več podobnih tem