Миналата седмица беше изпълнена с не-дотам-приятни емоции. Оказа се, че в почти всеки твърд диск за домашните компютри може да има софтуер, който компрометира цялата Ви лична информация. Според информацията в мрежата, “пътечката” води към Агенцията за Национално Сигурност (NSA).
Долу-горе по същото време се оказа, че част от софтуера, предварително инсталиран на Lenovo компютрите, може да се превърне в най-големия кошмар за потребителя. На практика, той позволява на хакерите, чрез стандартни фишинг сайтове, да откраднат данните Ви.
Това, което засяга повече мобилните ни устройства обаче, е информацията от Engadget, за един от най-големите производители на СИМ карти, Gemalto. Според документи, публикувани от Едуард Сноудън в The Intercept, Gemalto са били подложени на коордирана хак-атака от агенти на NSA и такива от Британските Правителствени служби. Целта им е “тихомълком да получат достъп до криптиращите ключове, пазещи нашите телефонни разговори и тейстови съобщения, което би им позволило достъп до комуникацията на потребителите, без да събуждат подозрения”.
Историята звучи като приказва, още със създаването на Mobile Handset Exploitation екипа, в средата на 2010 година…
Екипът е бил съвместен, от оперативни работници от двете агенции и не след дълго са достигнали мрежите на Gemalto, за да вкарат malware, отварящ “вратичка“, през която по-късно да минат хаковете. След това за използвали XKeyscore инструмента на NSA, ровещ в мейлите и социалните акаунти на служителите, търсейки данни, които да ги насочат в правилната посока. В крайна сметка, след продължително наблюдение, екипът успява да събере милиони “Ki” ключове (криптиран идентификатор на СИМ картата и мобилния оператор, към който е закачена).
След това, атаката вече е можела да бъде пренесена към партньорите на Gemalto – мобилните оператори. Няма информация за това, колко “ключа” са събрани, но информацията може да бъде използвана, за да се ускори процеса на наблюдение. Иначе казано, те сами могат да разшифроват гласовите ни повиквания и текстовите съобщения. Звучи като приказва, брилятно като изпълнение и ужасяващо прекрачва границите за личната свобода.
Най-лошото е, че вероятно всички сме податливи на подобно наблюдение, заради широкото разпространение на СИМ картите от Gemalto в цял свят. С други думи – не си правете илюзията, че смартфоните ни са защитени. Оказва се, че в наши дни, всяка електронна джаджа, която използваме, може да бъде компрометирана.
