Преди няколко дни писахме за появата на тревожен доклад, твърдящ, че GCHQ (Britains Government Communications Headquarters) и NSA (National Security Agency) са компрометирали сигурността в СИМ картите на Gemalto (един от най-големите прозиводители на SIM карти в света). Можете да прочетете повече на линка по-горе, но в общи линии, докладът твърдеше, че двете агенции притежават Ki ключовете на милиарди СИМ карти, което им позволява пасивно да наблюдават всяка активност на “жертвата”. Gemalto обещаха да разгледат обстойно случая…
Сега, Gemalto пуснаха изявление, че проблемът със СИМ картите им не е кой-знае-какво, а в същото време, в мрежата се появи нов доклад, предупреждаващ за още по-сериозни проблеми.
Общият тон на вътрешното разследване на Gemalto е, че в по-голямата си част, този хак не е голям проблем. Твърдят, че въпросните агенции в най-лошия случай, биха могли да имат достъп до някои офис мрежи, които не им дават възможност да откраднат много криптиращи ключове (Ki). Въпреки, че признават, че някои атаки са възможни на теория, предполагат че не става въпрос за ситуация в която тези шпионски техники да имат достъп до криптиращите ключове на милиарди СИМ карти. И докато въпросните ключове са могли да бъдат “прихванати” при споделянето им с определени оператори, Gemalto използва сигурна комуникационна схема за по-голямата част от тези трансфери, за която не вярват да е замесена с хаковете.
Друг доклад обаче твърди, че ако двете агенции имат достъп до декриптиращите ключове на СИМ картите, те са в състояние да правят много по-лоши неща, от това да подслушват разговори. Владеенето на ключовете за СИМ картите им дава възможност, от разстояние да инсталират зловреден софтуер директно в СИМ картите на потребителите. Съответно, зловредният софтуер може да се използва за друг тип следене – следене на местоположението и да изпраща данни за това къде се намира потребителя по всяко време.
