Velká SIM loupež

Internetový magazín The Intercept vydal minulý čtvrtek (19.2.2015) další článek založený na informacích, které získal od whistleblowera Edwarda Snowdena. V tomto článku informuje o tom, že Britská agentura GCHQ (Government Communications Headquarter) spolu s americkou NSA (National Security Agency) kromě jiného ukradly firmě Gemalto velké množství šifrovacích klíčů, které zabezpečují komunikaci mezi mobilními telefony a operátory.

O jaké klíče vlastně jde? Když v továrně vyrábějí SIM karty, vytvoří pro každou unikátní tajný šifrovací klíč označovaný Ki a zapíší ho na SIM kartu. Spolu se SIM kartou pak klíč předají mobilnímu operátorovi, který ho nahraje do autentizačního centra. To, že je šifrovací klíč jak na SIM kartě, tak u operátora, umožňuje šifrovat komunikaci mezi telefonem a operátorem. Šifrovací klíč Ki je základem zabezpečení SIM karet a proto by měl být mimořádně dobře chráněn. Ze SIM karty ho není možné přečíst a na straně operátora by Ki nikdy neměl opustit autentizační centrum.

Jak byly tyto klíče ukradeny? Agenti GCHQ si vytipovali zaměstnance potencionálně zajímavých firem - výrobců SIM karet, z nichž nejvýznamnější je firma Gemalto, mobilních operátorů, v dokumentech je zmíněn například íránský mobilní operátor MTN Irancell, nebo čínské firmy Huawei, která vyrábí vybavení pro mobilní operátory a poskytuje jim outsourcingové služby. Potom co byli tito zaměstnanci vytipováni, začal systematický monitoring veškeré komunikace těchto bezúhonných a nic netušících zaměstnanců. Agenti sledovali jejich pracovní emaily, soukromé emailové adresy hostované u Googlu a Yahoo a dokonce se vloupali i do jejich účtů na Facebooku. Jak se ukázalo, někteří z těchto zaměstnanců měli na starosti přenos seznamů šifrovacích klíčů od výrobců k mobilním operátorům a údajně při tom nepoužívali dostatečně silné šifrování. Množství klíčů, které od nich tajná služba postupně získala mělo být podle uniklých dokumentů ohromné.

To, že GCHQ nebo NSA mohou mít šifrovací klíče našich SIM karet znamená, že naše hovory, SMS zprávy a datové přenosy (pokud nebyly jinak zašifrované), mohou být ve velkém odposlouchávány. Běžná praxe je, že tajné služby odposlouchávají komunikaci mezi mobilními telefony a anténami operátorů a ukládají si ji pro pozdější použití. S šifrovacími klíči mohou GCHQ a NSA zpětně tuto uloženou komunikaci velmi snadno plošně zkoumat.

Kromě koncových uživatelů je touto aférou pravděpodobně nejvíce postižená firma Gemalto, která je největším výrobcem SIM karet na světě. Gemalto zdaleka nevyrábí pouze SIM karty - je významným výrobcem elektronických pasů, čipů do platebních karet, platebních systémů a mnoha dalších produktů souvisejících s digitální bezpečností. Krátce po tom co magazín The Intercept publikoval informaci o krádeži klíčů, cena akcií firmy Gemalto spadla o několik procent a pověst firmy mohla být pošramocená.

Gemalto v dnešní (25.2.2015) tiskové zprávě připouští, že ke krádeži klíčů pravděpodobně došlo, ale popírá, že jich mohlo být ukradeno velké množství. Dále v tiskové zprávě zdůrazňuje, že bezpečnost ostatních produktů, které Gemalto poskytuje, nebyla útokem narušena. Uvidíme, jestli to bude k udržení důvěry vlád, bank, mobilních operátorů a dalších zákazníků Gemalta stačit.

Firma Gemalto je sice registrovaná v Holandsku, pravděpodobně z daňových důvodů, ale je to v podstatě francouzská firma - vznikla fůzí dvou francouzských firem (Axalto a Gemplus), ve Francii má ústředí, většinu vývoje i velké množství zaměstnanců. Britská GCHQ v podstatě provedla potenciálně ničivý útok na špičkovou francouzskou hi-tech firmu, což je vůči Francii poměrně dost nepřátelský čin. Je zvláštní co všechno si nechá Francie líbit.

Zdroje:

• Článek THE GREAT SIM HEIST magazínu The Intercept.
• Český překlad článku z The Intercept: The Intercept – Velká SIM krádež
• Tisková zpráva firmy Gemalto.