США украли ключи шифрования SIM-карт

22.02.15 22:17 | Goblin | 62 комментария »

Уголовщина

С мест сообщают:
Как пишет издание, атаке подверглась базирующаяся в Нидерландах компания Gemalto, производящая чипы для мобильных телефонов и банковских карт. Ее клиентами являются около 450 операторов сотовой связи во всем мире, в том числе американские AT&T, T-Mobile, Verizon и Sprint.

«Взлом компьютерных сетей был осуществлен совместным подразделением, в которое входили сотрудники АНБ и УПС. В результате атаки, информация о которой содержится в секретном документе УПС, датированном 2010-м годом, разведывательные ведомства получили возможность тайно отслеживать значительную часть сотовых коммуникаций в мире, в том числе разговоры и данные о звонках», — сообщает The Intercep.

Как отмечает издание, благодаря похищенным шифрам спецслужбы могут мониторить разговоры по мобильным телефонам, не запрашивая разрешение на это у телекоммуникационных компаний, властей и судебных инстанций.
Спецслужбы США украли у производителя SIM-карт ключи шифрования

Это демократическая слежка, всем на пользу.

Подписывайся на наш канал на Платформе

Комментарии
Goblin рекомендует заказывать одностраничный сайт в megagroup.ru


cтраницы: 1 всего: 62, Goblin: 2

Цитата
отправлено 22.02.15 22:17 # 1


Агентство национальной безопасности (АНБ) США, занимающееся электронной разведкой, и Управление правительственной связи (УПС) взломали компьютерные сети крупнейшего в мире производителя SIM-карт и похитили ключи шифрования, используемые для защиты разговоров по сотовым телефонам от несанкционированного доступа.

Как передает ТАСС, об этом говорится в секретных документах спецслужб Великобритании, переданных СМИ бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом и опубликованных интернет-изданием The Intercept.

Как пишет издание, атаке подверглась базирующаяся в Нидерландах компания Gemalto, производящая чипы для мобильных телефонов и банковских карт. Ее клиентами являются около 450 операторов сотовой связи во всем мире, в том числе американские AT&T, T-Mobile, Verizon и Sprint.

«Взлом компьютерных сетей был осуществлен совместным подразделением, в которое входили сотрудники АНБ и УПС. В результате атаки, информация о которой содержится в секретном документе УПС, датированном 2010-м годом, разведывательные ведомства получили возможность тайно отслеживать значительную часть сотовых коммуникаций в мире, в том числе разговоры и данные о звонках», - сообщает The Intercep.

Как отмечает издание, благодаря похищенным шифрам спецслужбы могут мониторить разговоры по мобильным телефонам, не запрашивая разрешение на это у телекоммуникационных компаний, властей и судебных инстанций.

По словам представителей Gemalto, компании ничего не было известно о проникновении спецслужб в ее системы до тех пор, пока с ней не связался The Intercept.

«Я очень обеспокоен. Сейчас для нас главное - оценить масштабы произошедшего и понять, каким образом это случилось, чтобы не допустить повторения подобного», - заявил исполнительный вице-президент Gemalto Пол Беверли.


Uncle Sasha
отправлено 22.02.15 22:34 # 2


Смысла мало в такой краже, мне кажется. Потому что шифруется только эфирный трафик. Как только голосовой поток пошёл между узлами сети GSM - он стал нешифрованный.

То есть область применения этого "хака" довольно узкая - когда нужно слушать именно эфирный трафик (например, при невозможности доступа в сеть оператора).


Goblin
отправлено 22.02.15 22:34 # 3


Кому: Uncle Sasha, #2

> > Смысла мало в такой краже, мне кажется.

сразу пиши дуракам в АНБ


Merlin
отправлено 22.02.15 22:37 # 4


А вот дам ссылку на собственную заметку по этому поводу!
https://blogs.kuppingercole.com/balaganski/2015/02/20/the-great-sim-heist-and-other-news-from-nsa/

Ну и надо понимать, что с украденным ключом можно не только перехватывать разговоры _незаметно и без затрат ресурсов на дешифрование_, но и расшифровать ранее записанные разговоры, а также сделать копию сим-карты и входить в сеть под видом объекта слежки.



Евроазиат
отправлено 22.02.15 22:38 # 5


Надеюсь, в проекте по "the Sopranos" Д.Ю. осветит азы конспирации, как-то: не вести важных переговоров по телефону, выбирать для встреч случайные места и т.п.


Евроазиат
отправлено 22.02.15 22:39 # 6


Кому: Merlin, #4

> а также сделать копию сим-карты и входить в сеть под видом объекта слежки.

То есть как следует подставить. Например, свалить теракт на кого надо.


Merlin
отправлено 22.02.15 22:40 # 7


К тому же, Gemalto делает не только сим-карты, а еще, например, банковские.
И кто знает, от чего еще были украдены ключи.


Niter
отправлено 22.02.15 22:46 # 8


Мне скорее всего кажется, но одновременно с появлением этой новости Бортников слетал в США, может хотел чтобы поделились информацией?


Дадли Смит
отправлено 22.02.15 22:46 # 9


Я не нарушаю, просто мне надо!


люберецкий
отправлено 22.02.15 22:50 # 10


Предполагаю, андроид и айос появлялись не без ведома анб. А теперь и со старенькой нокией не скроешься .


exolon
отправлено 22.02.15 23:14 # 11


Вот раньше надо было агентов посылать, булыжники со следящей аппаратурой подкладывать под забор режимных объектов. А сейчас удаленно с сотовых телефонов можно красть - таки xxi век!


Armada_34
отправлено 22.02.15 23:35 # 12


В пору уже на смартфонах вместо логотипа производителя устанавливать шильдик (осторожно враг подслушивает) как на советских радиостанциях военного назначения


Александр Савин
отправлено 22.02.15 23:35 # 13


Кому: Цитата, #1

> «Я очень обеспокоен. Сейчас для нас главное - оценить масштабы произошедшего и понять, каким образом это случилось, чтобы не допустить повторения подобного», - заявил исполнительный вице-президент Gemalto Пол Беверли.

Я понимаю возмущение герра вице-президенте. В будущем они не допустят повторения подобного - сольют инфу АНБ так, что никакой [The Intercept] не докопается.


venomdiamond
отправлено 22.02.15 23:49 # 14


Смысл очень даже есть.
Меня больше детективная составляющая смущает- скорее всего просто пришли и все ключи скачали. Или кто из местных боссов вынес. А потом раздули- мол покрали.


pireiro
отправлено 22.02.15 23:55 # 15


Просто iOS и Аndroid не у всех .


lema
отправлено 23.02.15 00:00 # 16


Дело за малым - осталось теперь нашим стащить всё это у АНБ


Sam_Stone
отправлено 23.02.15 00:06 # 17


[Выкидывает телефоны всех родственников , предварительно раздолбав, меняем все паспорта , делаем пластическую]


Korsar
отправлено 23.02.15 00:11 # 18


Управление правительственной связи (УПС) - теперь я знаю куда засылает информацию источник бесперебойного питания!


Korsar
отправлено 23.02.15 00:17 # 19


Кому: venomdiamond, #14

> Смысл очень даже есть.

Очередная шпилька под хвост США с приветом от ЕС

> Меня больше детективная составляющая смущает- скорее всего просто пришли и все ключи скачали. Или кто из местных боссов вынес. А потом раздули- мол покрали.

Я тоже подозреваю, что все эти "взломали и спёрли", чтобы хату не палить. Купили и принесли - это скорее. Ну или прищемили кому яйца дверью. Я так думаю.


Merlin
отправлено 23.02.15 00:25 # 20


Кому: Korsar, #19

Там в оригинальном отчете довольно много интересных подробностей о ходе операции.
И сети ломали, и за сотрудниками слежку устраивали и все прочее в наличии.


Merlin
отправлено 23.02.15 00:25 # 21




Korsar
отправлено 23.02.15 00:28 # 22


Кому: Merlin, #20

> И сети ломали, и за сотрудниками слежку устраивали и все прочее в наличии.

Интересно, спасибо! В общем творческий и комплексный подход к делу.


Goblin
отправлено 23.02.15 01:08 # 23


Кому: Евроазиат, #5

> Надеюсь, в проекте по "the Sopranos" Д.Ю. осветит азы конспирации, как-то: не вести важных переговоров по телефону, выбирать для встреч случайные места и т.п.

там всё показано :)


Добрый Ос
отправлено 23.02.15 01:56 # 24


А еще недавно проскочила инфа о весёленьком троянце, вшитым в прошивку хардов. Жить все интереснее...


Русский Абрек
отправлено 23.02.15 02:17 # 25


Ну что ж , можно поздравить полковника ФСБ под оперативным псевдонимом Сноуден
с присвоением внеочередного повышения по службе, я думаю.


Боккаччо
отправлено 23.02.15 02:39 # 26


Да ну! Зачем им такой ерундой заниматься? Во-первых ключи шифрования им и так производители сливают. Ну а если вдруг нет, то способов прослушать разговор по мобильному телефону у них и без этого навалом.


Merlin
отправлено 23.02.15 02:42 # 27


Кому: Боккаччо, #26

> Во-первых ключи шифрования им и так производители сливают.

[смотрит]
Вот ты прямо сам при этом присутствовал, видимо? Чтоб производители, никак не связанные законодательно с США, добровольно уничтожали собственную репутацию? Рекомендую, например, глянуть на курс акций Gemalto после публикации отчета...

> способов прослушать разговор по мобильному телефону у них и без этого навалом.

Один разговор - да. А вот миллионы зараз - обломись, не хватит даже у них на такое ресурсов.
А с ключами запросто.


Боккаччо
отправлено 23.02.15 04:55 # 28


Кому: Merlin, #27

> Вот ты прямо сам при этом присутствовал, видимо? Чтоб производители, никак не связанные законодательно с США, добровольно уничтожали собственную репутацию? Рекомендую, например, глянуть на курс акций Gemalto после публикации отчета...
> Один разговор - да. А вот миллионы зараз - обломись, не хватит даже у них на такое ресурсов.
> А с ключами запросто.

Читай и просвещайся: http://habrahabr.ru/company/pt/blog/245113/

В рамках секретного проекта АНБ под названием Bullrun была получена возможность обхода многих систем шифрования – но не за счёт взлома, а за счёт эксплуатации закладок, специально оставленных производителями по требованию АНБ. А в некоторых случаях вендоров просто обязали сдавать агентству шифровальные ключи. Таким образом, были дискредитированы многие стандарты безопасности, считавшиеся надёжными и применявшиеся в крупном бизнесе и государственных организациях. (Это тоже от Сноудена).


Merlin
отправлено 23.02.15 04:56 # 29


Кому: Боккаччо, #28

> специально оставленных производителями по требованию АНБ.

АНБ не может ничего требовать от голландского производителя.


helicity
отправлено 23.02.15 05:52 # 30


Интересная особенность Стэндфордского курса по криптографии (на Coursera) - много раз говорится, что не нужно писать свою реализацию алгоритмов, а то багов наделаете, берите мол существующее. В принципе оно и верно, у многих граждан руки растут непонятно как, но в свете сложившейся ситуации 3 раза подумаешь прежде чем взять библиотеку от "всемирно известного производителя".


Колька
отправлено 23.02.15 07:12 # 31


Я может тупой, не пойму - почему это от Сноудена новые сюрпризы регулярно поступают? Он по-прежнему сотрудник спецслужб США? Вроде нет. Он знает много секретов, но рассказывает их не все сразу, а по одному? А смысл? Или он хитромудрыми способами секреты из родной конторы выкрадывает?


Merlin
отправлено 23.02.15 07:13 # 32


Кому: Колька, #31

Сноуден слил какие-то чудовищные объемы, сотни тысяч документов.
Там целый коллектив журналистов сидит, разбирает и постепенно публикует.


Вратарь-дырка
отправлено 23.02.15 08:15 # 33


Кому: Merlin, #27

> Рекомендую, например, глянуть на курс акций Gemalto после публикации отчета...

Ну в целом ничего сверхстрашного пока. Да, объемы большие, падение небольшое; кто-то решил скинуть, кто-то решил прикупить. Посмотрим, конечно, что дальше будет.


Slavon
отправлено 23.02.15 08:15 # 34


Кому: Колька, #31

Камрад, тут как говорится, всему своё время. Информацию сливают под этапы работы.


varag
отправлено 23.02.15 08:31 # 35


А нашим в России не живется...


chanakh
отправлено 23.02.15 08:59 # 36


Кому: Korsar, #18

рыдаю!


Евроазиат
отправлено 23.02.15 08:59 # 37


Кому: helicity, #30

> 3 раза подумаешь прежде чем взять библиотеку от "всемирно известного производителя".

А что вы думаете о том, чтобы брать алгоритмы, сертифицированные ведомством, которое очевидно имеет свой интерес, которое знает все слабые места и дыры алгоритма, которое имеет армию суперкомпьютеров и аналитиков?


Зять
отправлено 23.02.15 09:48 # 38


Кому: Евроазиат, #5

Посмотри Прослушку (The Wire) там пять сезонов чисто про это. ;)


EjekA
отправлено 23.02.15 10:01 # 39


http://www.kla.tv/index.php?a=showportal&keyword=russisch&id=5374
интересный ресурс.
Д.Ю. оцените?


SS20
отправлено 23.02.15 10:12 # 40


Маккейну стыдно, что АНБ не сделало этого раньше. Демократическая прослушка это один из столпов свободы.


исчел
отправлено 23.02.15 12:13 # 41


Да, рыцари плаща и кинжала продолжают защищать принципы Дэмократии и Свободы слова. И им можно все. А вот всем остальным нельзя, ибо тогда это сразу диктатура и тирания. А вот янки все можно. Они же типа избранные.
Вот уроды.


xDrive
отправлено 23.02.15 12:14 # 42


Прямо как в голливудских боевиках.


dima-in
отправлено 23.02.15 12:14 # 43


Кому: SS20, #40

> Демократическая прослушка это один из столпов свободы.
>
>
Без демократического захвата власти и демократических бомбардировок одной демократической прослушкой сложно сделать всех счастливыми и свободными :)


Uncle Sasha
отправлено 23.02.15 12:15 # 44


Кому: Merlin, #27

> А вот миллионы зараз - обломись, не хватит даже у них на такое ресурсов.

Ещё раз.

Шифруется только то, что идёт по радиоканалу. Между узлами сети - не шифруется.

"Миллионы зараз" - для слива/записи медиа-потока в таких масштабах бессмысленно пытаться слушать и расшифровывать радиоканал. Для этого давно, очень давно есть технологии "Legal Interception" (за рубежом) и "СОРМ" (у нас). Это то, без чего оборудовение просто не будет допущено к работе в сети провайдера. Ну и спец-закладки наверняка тоже есть. Но в промышленных масштабах это делается не в радио-каналах, а непосредственно в сети оператора.

Возможность прослушивания радиоканала (а также подделки SIM-карт) - это просто очередной способ.

Ну то есть если раньше спецслужбы могли получить доступ (допустим) к 95% разговоров, то сейчас смогут слушать 96%. Эта утечка ничего не решает в том плане, что "раньше не могли, а теперь могут". Просто "теперь могут чуть больше, чем раньше".


Gerasim
отправлено 23.02.15 12:34 # 45


Кому: Merlin, #7

> К тому же, Gemalto делает не только сим-карты, а еще, например, банковские.

Gemalto / SafeNet не самые популярные в банковской сфере за пределами США ( в России еще, кажись ).

В Европах всё больше Vasco используют, но это не значит, что их тоже не ломанули :))


Gerasim
отправлено 23.02.15 12:42 # 46


Кому: Боккаччо, #26

> Во-первых ключи шифрования им и так производители сливают.

Сейчас.

Там еще не все дебилы, мозг при управлении компанией в 25тыс рыл лучше натренирован, чем на комментариях на тупичке.

Официальный слив через пару-тройку человек, это, считай смерть.
Зачем оставлять такого свидетеля?
Чтобы он пьяным проболтался?

Дураков на такое писаться мало, нужен очень идейный дурачок.

Короче, одни проблемы.
Грязный взлом гораздо выгоднее в этом смылсе.

Короче, АНБ не подвел :), сделал все как надо.


Gerasim
отправлено 23.02.15 12:45 # 47


Кому: Merlin, #29

> АНБ не может ничего требовать от голландского производителя.

Это про Gemalto?

Они владельцы SafeNet, что наклыдывает на их действия нефиговые ограничения.


Gerasim
отправлено 23.02.15 12:52 # 48


Кому: Евроазиат, #37

> которое знает все слабые места и дыры алгоритма, которое имеет армию суперкомпьютеров и аналитиков

В рамках современных алгоритмов шифрования все это характеризуется термином "сосать всем коллективом".

Коллективом аналитиков, суперкомпьютеров, анб, цру, фсб. Список можно продолжать.

Те 15 человек, которые иногда в моменты просветления придумывают какие-нибудь очередные методы факторизации и позволяют сократить время перебора в 2-4 раза, их на руках носят.

Помогает это слабо, но всегда остается надежда, а вдруг все-таки в алгоритме таки окажется слабое место.


Merlin
отправлено 23.02.15 12:53 # 49


Кому: Gerasim, #45

> В Европах всё больше Vasco используют, но это не значит, что их тоже не ломанули

Нет людей здоровых, есть недообследованные!


Gerasim
отправлено 23.02.15 13:02 # 50


Кому: Uncle Sasha, #44

> Возможность прослушивания радиоканала (а также подделки SIM-карт) - это просто очередной способ.

Ты просто не понимаешь, о чем говоришь и это очень характерно.

Когда ФБР, например, нужно прослушать разговор через провайдера об этом немедленно узнает ровно половина США: прокурорские, власти штата, ЦРУ, АНБ, служба безопасности Конгресса, короче все.
И это еще в лучшем случае.
А если у местных бандитов есть связи в телефонной компании, то узнают вообще все-все-все.

Таким образом, например, ты никогда не сможешь шантажировать члена Конгресса, а тебя самого запросто найдут с дырочкой в правом боку.

А вот если сможешь слушать эфир об этом факте не узнает ровным счетом никто.

Тем и ценно.

Познавательная минутка закончена.


pavlukha
отправлено 23.02.15 13:07 # 51


Дмитрий Юрьевич, а можно сделать так, чтобы по кнопке "комментарии ДЮ" открывался еще и камрад Цитата?..
Удобнее было бы.


venomdiamond
отправлено 23.02.15 13:39 # 52


Кому: Боккаччо, #28

на хабре конечно есть люди, сведующие в мобильной связи, но эта конкретно статься - сбор слухов и разнообразных пугалок. Сейчас получить доступ в сеть SS7 может любой дурак - полным полно левых SMS-центров, которые спам рассылают. Однако, про взлом сети оператора через сеть SS7 - пока кроме страшилок производителей софта/файрволов - зафиксировано не было.


Krakozabra
отправлено 23.02.15 14:01 # 53


Кому: Русский Абрек, #25

> Ну что ж , можно поздравить полковника ФСБ под оперативным псевдонимом Сноуден
> с присвоением внеочередного повышения по службе, я думаю.

И с "Оскаром" заодно!!!


Боккаччо
отправлено 23.02.15 14:15 # 54


Кому: Merlin, #29

> АНБ не может ничего требовать от голландского производителя.

Ну может. США от Европы тоже ничего не требуют, совсем. А они не выполняют, совсем. Ага.


Uncle Sasha
отправлено 23.02.15 14:40 # 55


Кому: Gerasim, #50

> Ты просто не понимаешь, о чем говоришь и это очень характерно.

Про техническую часть вопроса я понимаю достаточно много, т.к. работаю в области разработки подобных решений больше 10 лет.

А вот про "кому это надо" - тут действительно, не понимаю практически ничего.

Повторюсь, с точки зрения "наличия технической возможности" - это просто очередной способ получить медиапоток (расшифровав передачу по радиоканалу). Причём способ, годящийся только для точечного применения, и непригодный для работы "по площадям".

У решений, использующих либо стандартные механизмы (LI или СОРМ), либо закладки в серверном оборудовании, либо дырки в технологиях (см. т.н. "поддельные BTS") заметно больше возможностей по перехвату всего чего нужно.


Merlin
отправлено 23.02.15 14:42 # 56


Кому: Uncle Sasha, #55

Имея ключ, можно задним числом расшифровать любой записаный ранее разговор, например.
Другими методами ничего подобного сделать невозможно.

А то, что NSA перехватывают и пишут чудовищное количество шифрованных разговоров именно в расчете потом расшифровать - это давно известный факт.


Синий кот
отправлено 23.02.15 15:46 # 57


И чего? Чем больше ты гаджетов используешь, тем больше ты сообщаешь свою подноготную остальным, известно со времен домашнего телефона, когда любой мог чужой разговор подслушать.


Geek
отправлено 23.02.15 17:41 # 58


а я не террорист, и мне по хуям на подслушку. Пускай слушают, хоть кто то мной интересуется) :(


helicity
отправлено 23.02.15 20:13 # 59


Кому: Евроазиат, #37

Тут становится уже интереснее - если нужно для местячкового применения, то можно и свой алгоритм. А вот в продакшен выпустить такое я бы не рискнул - квалифицированных тестировщиков такого еще меньше чем писателей. Но я не совсем настоящий сварщик. Так, изучаю потихоньку.


IvanRus
отправлено 24.02.15 18:00 # 60


Жить все страшнее. То пугают что из телевизора кто-то подслушивает и подсматривает. Теперь вот еще из телефона.

Хорошо что я неуловимый Джо!


madimax1
отправлено 25.02.15 01:43 # 61


Теперь только аппарат собранный собственноручно (можно по готовой схеме) из проверенных запчастей, с собственной кастомной прошивкой и криптографическим приложением тоже собственного поделия. Но такое сразу будет бросаться в глаза :)


bblack
отправлено 27.02.15 03:38 # 62


Кому: madimax1, #61

> из проверенных запчастей

Эмм, чипы и фурнитурные микросхемы сами послойно проверять будете?
В них на уровне проектирования можно заложить несколько интересных цепей.
)))



cтраницы: 1 всего: 62



Goblin EnterTorMent © | заслать письмо | цурюк