Кого слушает президент

Шпионы взламывают симки

Эдвард Сноуден рассказал о взломе сотовых сетей спецслужбами США и Великобритании

Дмитрий Бевза, Алексей Короткин 20.02.2015, 17:41
Reuters

Эдвард Сноуден рассказал о крупнейшем взломе сетей сотовых операторов по всему миру за всю историю мобильной связи. Предоставленные им документы доказывают, что взлом был произведен Агентством национальной безопасности США и Центром правительственной связи Великобритании (GCHQ).

Об этом сообщает онлайн-журнал The Intersept со ссылкой на секретные документы 2010 года, предоставленные Эдвардом Сноуденом. Атаке подвергся крупнейший производитель SIM-карт транснациональная компания Gemalto, зарегистрированная в Нидерландах. Корпорация производит более 2 млрд SIM-карт для крупнейших сотовых операторов, таких как AT&T, T-Mobile, Verizon и Sprint, и еще 450 сотовых сетей по всему миру.

Девиз компании: «Безопасность, чтобы быть свободным».

В результате взлома было скомпрометировано большое количество SIM-карт, что позволяет американским и английским спецслужбам осуществлять слежку, прослушивание телефонных переговоров, перехват текстовых сообщений и мобильного интернет-трафика.

Фотография: The Intercept
Фотография: The Intercept

Прослушка может осуществляться как в отношении своих граждан, так и в отношении сотрудников посольств, торговых представительств, чиновников и сотрудников спецслужб других государств совершенно незаметно, без необходимости получения санкции суда и обращения с соответствующими запросами в сами сотовые компании. Причем слежка может производиться не только на территории Великобритании, США, но и в любой другой стране, где спецслужбы смогут разместить достаточно простое и компактное оборудование.

Суть взлома заключается в массовом хищении криптоключей, которые записываются в SIM-карты во время производства и передаются сотовому оператору. Эти ключи используются мобильными устройствами и базовыми сотовыми станциями для шифрования и декодирования передаваемых данных.

Без этих ключей перехват данных из радиоканала бесполезен.

Помимо перехвата переговоров и текстовых сообщений спецслужбы получили доступ к персональным данным абонентов, системам биллинга и оплаты сотовой связи, а также картам покрытия сотовых сетей, что дало возможность манипулировать расходами на сотовую связь с целью сокрытия секретных действий в отношении абонента.

Получить доступ к криптоключам в таком масштабе можно было только с помощью целенаправленного взлома производителя SIM-карт.

Однако взлом корпоративной сети Gemalto оказался для компании полной неожиданностью – о нем стало известно только из опубликованных секретных документов.

«Мы весьма встревожены и обеспокоены, что это случилось», — заявил вице-президент Gemalto Пол Беверли. Компания не смогла обнаружить каких-либо следов взлома и до сих пор не понимает, как это могло произойти, а также какие последствия окажет на клиентов производителя. Взлом негативно отразится не только на Gemalto, но и на всей отрасли сотовой связи.

Из секретных документов следует, что вина за потерю ключей может лежать не только на Gemalto.

АНБ целенаправленно искало способ получить доступ к ключам сотовой связи и могло собрать значительные их партии без использования масштабных атак. Зачастую требования безопасности просто игнорируются при пересылке партий ключей, которые отправляют просто в виде приложения к электронным письмам или по FTP, иногда вообще без всякой защиты и шифрования.

Спецслужбы методично проводят подобную «собирательную» интернет-разведку в отношении различных телекоммуникационных компаний, провайдеров связи и производителей оборудования. Благодаря деятельности в этой области в первом квартале 2010 года GCHQ успешно перехватывал ключи к сетям провайдеров беспроводной связи в Иране, Афганистане, Йемене, Индии, Сербии, Исландии и Таджикистане.

Заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин рассказал корреспонденту «Газеты.Ru», что шифрование трафика в сети оператора связи (голосового, текстового и вообще любого) происходит на специальных ключах шифрования, которые есть у оператора и прошиты в SIM-карту.

«Если каким-то образом перехватить обмен сообщениями между телефоном и базовой станцией, эти данные будут зашифрованы и бесполезны. Особенно это актуально для 3G- и 4G-сетей, где шифрование очень стойкое.

Скомпрометировав подобные ключи, можно расшифровывать любые переговоры любого человека, у которого в телефоне вставлена уязвимая SIM-карта. Для организации прослушки достаточно находиться рядом, со специальным оборудованием и перехватывать радиосигнал с мобильного телефона. При этом нет необходимости в подмене базовой станции или каких-то других активных действиях, которые легко выявляются оператором сотовой связи.

Относительно российских пользователей — необходимо узнать, кто из операторов сотовой связи покупал чипы SIM-карт у компании Gemalto. Отмечу, что для предотвращения угрозы, скорее всего, потребуется перевыпуск SIM-карты, что несет большие финансовые потери», — добавил Никитин.

«Газета.Ru» опросила российских мобильных операторов относительно наличия у их абонентов SIM-карт компании Gemalto, а также о дальнейших действиях в связи с произошедшим инцидентом.

В пресс-службе «Вымпелкома» (бренд «Билайн) «Газете.Ru» заявили, что публикации, которые появились в СМИ на эту тему, — типичный пример теории заговора по надуманному и не совсем проверенному поводу.

«Наши технические специалисты считают крайне маловероятной вероятность угрозы безопасности наших клиентов по этому поводу. Опасность в сотни раз больше в случае утери клиентом телефона. Тем не менее, чтобы снять все возможные подозрения и страхи, мы направили в Gemalto соответствующий запрос, поскольку небольшой объем наших SIM-карт действительно поставлялся с заводов этой компании», — сообщила пресс-секретарь компании Анна Айбашева.

В компании «Мегафон» «Газете.Ru» сообщили, что в настоящий момент компания — производитель SIM-карт проводит внутреннее расследование.

«Пока у нас нет никакой дополнительной информации, давайте дождемся его результатов. В любом случае все сетевое оборудование, закупаемое «Мегафоном», сертифицировано и обладает высокой степенью защиты, а также обеспечивает надежное шифрование протоколов. Клиентам «Мегафона» беспокоиться не о чем. Дополнительно компания предлагает услугу «Конфиденциальная связь» для тех клиентов, которым нужна 100%-ная гарантия защиты от внешнего воздействия», — заявила пресс-секретарь «Мегафона» Алия Бекетова.

В МТС не стали комментировать запрос «Газеты.Ru» о наличии у абонентов МТС SIM-карт производства Gemalto.

Генеральный директор Yota Анатолий Сморгонский сообщил «Газете.Ru», что компания использует SIM-карты, генерация ключей под которые производится на заводе Gemalto в Шанхае.

«Завод был построен в 2014 году с обновленными системами безопасности. Ключи генерируются на специальном оборудовании, из которого их извлечь невозможно. А после передачи ключей мобильному оператору они полностью удаляются из оборудования. Поэтому наши SIM-карты не подпадают под эту уязвимость», — сообщил Сморгонский