США украли ключи шифрования SIM-карт

Агентство национальной безопасности (АНБ) США, занимающееся электронной разведкой, и Управление правительственной связи (УПС) взломали компьютерные сети крупнейшего в мире производителя SIM-карт и похитили ключи шифрования, используемые для защиты разговоров по сотовым телефонам от несанкционированного доступа.

Как передает ТАСС, об этом говорится в секретных документах спецслужб Великобритании, переданных СМИ бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом и опубликованных интернет-изданием The Intercept.

Как пишет издание, атаке подверглась базирующаяся в Нидерландах компания Gemalto, производящая чипы для мобильных телефонов и банковских карт. Ее клиентами являются около 450 операторов сотовой связи во всем мире, в том числе американские AT&T, T-Mobile, Verizon и Sprint.

«Взлом компьютерных сетей был осуществлен совместным подразделением, в которое входили сотрудники АНБ и УПС. В результате атаки, информация о которой содержится в секретном документе УПС, датированном 2010-м годом, разведывательные ведомства получили возможность тайно отслеживать значительную часть сотовых коммуникаций в мире, в том числе разговоры и данные о звонках», - сообщает The Intercep.

Как отмечает издание, благодаря похищенным шифрам спецслужбы могут мониторить разговоры по мобильным телефонам, не запрашивая разрешение на это у телекоммуникационных компаний, властей и судебных инстанций.

По словам представителей Gemalto, компании ничего не было известно о проникновении спецслужб в ее системы до тех пор, пока с ней не связался The Intercept.

«Я очень обеспокоен. Сейчас для нас главное - оценить масштабы произошедшего и понять, каким образом это случилось, чтобы не допустить повторения подобного», - заявил исполнительный вице-президент Gemalto Пол Беверли.

Смысла мало в такой краже, мне кажется. Потому что шифруется только эфирный трафик. Как только голосовой поток пошёл между узлами сети GSM - он стал нешифрованный.

То есть область применения этого "хака" довольно узкая - когда нужно слушать именно эфирный трафик (например, при невозможности доступа в сеть оператора).

Кому: Uncle Sasha, #2

> > Смысла мало в такой краже, мне кажется.

сразу пиши дуракам в АНБ

Надеюсь, в проекте по "the Sopranos" Д.Ю. осветит азы конспирации, как-то: не вести важных переговоров по телефону, выбирать для встреч случайные места и т.п.

Кому: Merlin, #4

> а также сделать копию сим-карты и входить в сеть под видом объекта слежки.

То есть как следует подставить. Например, свалить теракт на кого надо.

К тому же, Gemalto делает не только сим-карты, а еще, например, банковские.
И кто знает, от чего еще были украдены ключи.

Мне скорее всего кажется, но одновременно с появлением этой новости Бортников слетал в США, может хотел чтобы поделились информацией?

Я не нарушаю, просто мне надо!

Предполагаю, андроид и айос появлялись не без ведома анб. А теперь и со старенькой нокией не скроешься .

Вот раньше надо было агентов посылать, булыжники со следящей аппаратурой подкладывать под забор режимных объектов. А сейчас удаленно с сотовых телефонов можно красть - таки xxi век!

В пору уже на смартфонах вместо логотипа производителя устанавливать шильдик (осторожно враг подслушивает) как на советских радиостанциях военного назначения

Кому: Цитата, #1

> «Я очень обеспокоен. Сейчас для нас главное - оценить масштабы произошедшего и понять, каким образом это случилось, чтобы не допустить повторения подобного», - заявил исполнительный вице-президент Gemalto Пол Беверли.

Я понимаю возмущение герра вице-президенте. В будущем они не допустят повторения подобного - сольют инфу АНБ так, что никакой [The Intercept] не докопается.

Смысл очень даже есть.
Меня больше детективная составляющая смущает- скорее всего просто пришли и все ключи скачали. Или кто из местных боссов вынес. А потом раздули- мол покрали.

Просто iOS и Аndroid не у всех .

Дело за малым - осталось теперь нашим стащить всё это у АНБ

Управление правительственной связи (УПС) - теперь я знаю куда засылает информацию источник бесперебойного питания!

Кому: venomdiamond, #14

> Смысл очень даже есть.

Очередная шпилька под хвост США с приветом от ЕС

> Меня больше детективная составляющая смущает- скорее всего просто пришли и все ключи скачали. Или кто из местных боссов вынес. А потом раздули- мол покрали.

Я тоже подозреваю, что все эти "взломали и спёрли", чтобы хату не палить. Купили и принесли - это скорее. Ну или прищемили кому яйца дверью. Я так думаю.

Кому: Korsar, #19

Там в оригинальном отчете довольно много интересных подробностей о ходе операции.
И сети ломали, и за сотрудниками слежку устраивали и все прочее в наличии.

Кому: Merlin, #20

> И сети ломали, и за сотрудниками слежку устраивали и все прочее в наличии.

Интересно, спасибо! В общем творческий и комплексный подход к делу.

Кому: Евроазиат, #5

> Надеюсь, в проекте по "the Sopranos" Д.Ю. осветит азы конспирации, как-то: не вести важных переговоров по телефону, выбирать для встреч случайные места и т.п.

там всё показано :)

А еще недавно проскочила инфа о весёленьком троянце, вшитым в прошивку хардов. Жить все интереснее...

Ну что ж , можно поздравить полковника ФСБ под оперативным псевдонимом Сноуден
с присвоением внеочередного повышения по службе, я думаю.

Да ну! Зачем им такой ерундой заниматься? Во-первых ключи шифрования им и так производители сливают. Ну а если вдруг нет, то способов прослушать разговор по мобильному телефону у них и без этого навалом.

Кому: Боккаччо, #26

> Во-первых ключи шифрования им и так производители сливают.

[смотрит]
Вот ты прямо сам при этом присутствовал, видимо? Чтоб производители, никак не связанные законодательно с США, добровольно уничтожали собственную репутацию? Рекомендую, например, глянуть на курс акций Gemalto после публикации отчета...

> способов прослушать разговор по мобильному телефону у них и без этого навалом.

Один разговор - да. А вот миллионы зараз - обломись, не хватит даже у них на такое ресурсов.
А с ключами запросто.

Кому: Merlin, #27

> Вот ты прямо сам при этом присутствовал, видимо? Чтоб производители, никак не связанные законодательно с США, добровольно уничтожали собственную репутацию? Рекомендую, например, глянуть на курс акций Gemalto после публикации отчета...
> Один разговор - да. А вот миллионы зараз - обломись, не хватит даже у них на такое ресурсов.
> А с ключами запросто.

Читай и просвещайся: http://habrahabr.ru/company/pt/blog/245113/

В рамках секретного проекта АНБ под названием Bullrun была получена возможность обхода многих систем шифрования – но не за счёт взлома, а за счёт эксплуатации закладок, специально оставленных производителями по требованию АНБ. А в некоторых случаях вендоров просто обязали сдавать агентству шифровальные ключи. Таким образом, были дискредитированы многие стандарты безопасности, считавшиеся надёжными и применявшиеся в крупном бизнесе и государственных организациях. (Это тоже от Сноудена).

Кому: Боккаччо, #28

> специально оставленных производителями по требованию АНБ.

АНБ не может ничего требовать от голландского производителя.

Интересная особенность Стэндфордского курса по криптографии (на Coursera) - много раз говорится, что не нужно писать свою реализацию алгоритмов, а то багов наделаете, берите мол существующее. В принципе оно и верно, у многих граждан руки растут непонятно как, но в свете сложившейся ситуации 3 раза подумаешь прежде чем взять библиотеку от "всемирно известного производителя".

Я может тупой, не пойму - почему это от Сноудена новые сюрпризы регулярно поступают? Он по-прежнему сотрудник спецслужб США? Вроде нет. Он знает много секретов, но рассказывает их не все сразу, а по одному? А смысл? Или он хитромудрыми способами секреты из родной конторы выкрадывает?

Кому: Колька, #31

Сноуден слил какие-то чудовищные объемы, сотни тысяч документов.
Там целый коллектив журналистов сидит, разбирает и постепенно публикует.

Кому: Merlin, #27

> Рекомендую, например, глянуть на курс акций Gemalto после публикации отчета...

Ну в целом ничего сверхстрашного пока. Да, объемы большие, падение небольшое; кто-то решил скинуть, кто-то решил прикупить. Посмотрим, конечно, что дальше будет.

Кому: Колька, #31

Камрад, тут как говорится, всему своё время. Информацию сливают под этапы работы.

А нашим в России не живется...

Кому: Korsar, #18

рыдаю!

Кому: helicity, #30

> 3 раза подумаешь прежде чем взять библиотеку от "всемирно известного производителя".

А что вы думаете о том, чтобы брать алгоритмы, сертифицированные ведомством, которое очевидно имеет свой интерес, которое знает все слабые места и дыры алгоритма, которое имеет армию суперкомпьютеров и аналитиков?

Кому: Евроазиат, #5

Посмотри Прослушку (The Wire) там пять сезонов чисто про это. ;)

http://www.kla.tv/index.php?a=showportal&keyword=russisch&id=5374
интересный ресурс.
Д.Ю. оцените?

Маккейну стыдно, что АНБ не сделало этого раньше. Демократическая прослушка это один из столпов свободы.

Да, рыцари плаща и кинжала продолжают защищать принципы Дэмократии и Свободы слова. И им можно все. А вот всем остальным нельзя, ибо тогда это сразу диктатура и тирания. А вот янки все можно. Они же типа избранные.
Вот уроды.

Прямо как в голливудских боевиках.

Кому: SS20, #40

> Демократическая прослушка это один из столпов свободы.
>
>
Без демократического захвата власти и демократических бомбардировок одной демократической прослушкой сложно сделать всех счастливыми и свободными :)

Кому: Merlin, #27

> А вот миллионы зараз - обломись, не хватит даже у них на такое ресурсов.

Ещё раз.

Шифруется только то, что идёт по радиоканалу. Между узлами сети - не шифруется.

"Миллионы зараз" - для слива/записи медиа-потока в таких масштабах бессмысленно пытаться слушать и расшифровывать радиоканал. Для этого давно, очень давно есть технологии "Legal Interception" (за рубежом) и "СОРМ" (у нас). Это то, без чего оборудовение просто не будет допущено к работе в сети провайдера. Ну и спец-закладки наверняка тоже есть. Но в промышленных масштабах это делается не в радио-каналах, а непосредственно в сети оператора.

Возможность прослушивания радиоканала (а также подделки SIM-карт) - это просто очередной способ.

Ну то есть если раньше спецслужбы могли получить доступ (допустим) к 95% разговоров, то сейчас смогут слушать 96%. Эта утечка ничего не решает в том плане, что "раньше не могли, а теперь могут". Просто "теперь могут чуть больше, чем раньше".

Кому: Merlin, #7

> К тому же, Gemalto делает не только сим-карты, а еще, например, банковские.

Gemalto / SafeNet не самые популярные в банковской сфере за пределами США ( в России еще, кажись ).

В Европах всё больше Vasco используют, но это не значит, что их тоже не ломанули :))

Кому: Боккаччо, #26

> Во-первых ключи шифрования им и так производители сливают.

Сейчас.

Там еще не все дебилы, мозг при управлении компанией в 25тыс рыл лучше натренирован, чем на комментариях на тупичке.

Официальный слив через пару-тройку человек, это, считай смерть.
Зачем оставлять такого свидетеля?
Чтобы он пьяным проболтался?

Дураков на такое писаться мало, нужен очень идейный дурачок.

Короче, одни проблемы.
Грязный взлом гораздо выгоднее в этом смылсе.

Короче, АНБ не подвел :), сделал все как надо.

Кому: Merlin, #29

> АНБ не может ничего требовать от голландского производителя.

Это про Gemalto?

Они владельцы SafeNet, что наклыдывает на их действия нефиговые ограничения.

Кому: Евроазиат, #37

> которое знает все слабые места и дыры алгоритма, которое имеет армию суперкомпьютеров и аналитиков

В рамках современных алгоритмов шифрования все это характеризуется термином "сосать всем коллективом".

Коллективом аналитиков, суперкомпьютеров, анб, цру, фсб. Список можно продолжать.

Те 15 человек, которые иногда в моменты просветления придумывают какие-нибудь очередные методы факторизации и позволяют сократить время перебора в 2-4 раза, их на руках носят.

Помогает это слабо, но всегда остается надежда, а вдруг все-таки в алгоритме таки окажется слабое место.

Кому: Gerasim, #45

> В Европах всё больше Vasco используют, но это не значит, что их тоже не ломанули

Нет людей здоровых, есть недообследованные!

Кому: Uncle Sasha, #44

> Возможность прослушивания радиоканала (а также подделки SIM-карт) - это просто очередной способ.

Ты просто не понимаешь, о чем говоришь и это очень характерно.

Когда ФБР, например, нужно прослушать разговор через провайдера об этом немедленно узнает ровно половина США: прокурорские, власти штата, ЦРУ, АНБ, служба безопасности Конгресса, короче все.
И это еще в лучшем случае.
А если у местных бандитов есть связи в телефонной компании, то узнают вообще все-все-все.

Таким образом, например, ты никогда не сможешь шантажировать члена Конгресса, а тебя самого запросто найдут с дырочкой в правом боку.

А вот если сможешь слушать эфир об этом факте не узнает ровным счетом никто.

Тем и ценно.

Познавательная минутка закончена.

Дмитрий Юрьевич, а можно сделать так, чтобы по кнопке "комментарии ДЮ" открывался еще и камрад Цитата?..
Удобнее было бы.

Кому: Боккаччо, #28

на хабре конечно есть люди, сведующие в мобильной связи, но эта конкретно статься - сбор слухов и разнообразных пугалок. Сейчас получить доступ в сеть SS7 может любой дурак - полным полно левых SMS-центров, которые спам рассылают. Однако, про взлом сети оператора через сеть SS7 - пока кроме страшилок производителей софта/файрволов - зафиксировано не было.

Кому: Русский Абрек, #25

> Ну что ж , можно поздравить полковника ФСБ под оперативным псевдонимом Сноуден
> с присвоением внеочередного повышения по службе, я думаю.

И с "Оскаром" заодно!!!

Кому: Merlin, #29

> АНБ не может ничего требовать от голландского производителя.

Ну может. США от Европы тоже ничего не требуют, совсем. А они не выполняют, совсем. Ага.

Кому: Gerasim, #50

> Ты просто не понимаешь, о чем говоришь и это очень характерно.

Про техническую часть вопроса я понимаю достаточно много, т.к. работаю в области разработки подобных решений больше 10 лет.

А вот про "кому это надо" - тут действительно, не понимаю практически ничего.

Повторюсь, с точки зрения "наличия технической возможности" - это просто очередной способ получить медиапоток (расшифровав передачу по радиоканалу). Причём способ, годящийся только для точечного применения, и непригодный для работы "по площадям".

У решений, использующих либо стандартные механизмы (LI или СОРМ), либо закладки в серверном оборудовании, либо дырки в технологиях (см. т.н. "поддельные BTS") заметно больше возможностей по перехвату всего чего нужно.

Кому: Uncle Sasha, #55

Имея ключ, можно задним числом расшифровать любой записаный ранее разговор, например.
Другими методами ничего подобного сделать невозможно.

А то, что NSA перехватывают и пишут чудовищное количество шифрованных разговоров именно в расчете потом расшифровать - это давно известный факт.

И чего? Чем больше ты гаджетов используешь, тем больше ты сообщаешь свою подноготную остальным, известно со времен домашнего телефона, когда любой мог чужой разговор подслушать.

а я не террорист, и мне по хуям на подслушку. Пускай слушают, хоть кто то мной интересуется) :(

Кому: Евроазиат, #37

Тут становится уже интереснее - если нужно для местячкового применения, то можно и свой алгоритм. А вот в продакшен выпустить такое я бы не рискнул - квалифицированных тестировщиков такого еще меньше чем писателей. Но я не совсем настоящий сварщик. Так, изучаю потихоньку.

Жить все страшнее. То пугают что из телевизора кто-то подслушивает и подсматривает. Теперь вот еще из телефона.

Хорошо что я неуловимый Джо!

Теперь только аппарат собранный собственноручно (можно по готовой схеме) из проверенных запчастей, с собственной кастомной прошивкой и криптографическим приложением тоже собственного поделия. Но такое сразу будет бросаться в глаза :)

Кому: madimax1, #61

> из проверенных запчастей

Эмм, чипы и фурнитурные микросхемы сами послойно проверять будете?
В них на уровне проектирования можно заложить несколько интересных цепей.
)))