Медиановости
/ Власть, Интернет

25 февраля 2015 13:29

Производитель sim-карт опровергает кражу данных спецслужбами

Компания Gemalto провела внутреннее расследование, и заявляет, что спецслужбы США и Великобритании не могли получить доступа к шифрам sim-карт. О том, что данные с симок получали разведывательные службы, ранее сообщал экс-сотрудник ЦРУ Эдвард Сноуден, ссылаясь на имеющиеся у него документы.

О результатах расследования Gemalto объявила в среду, 25 февраля, на своем сайте.  По данным компании, она пережила две крупные атаки на свою компьютерную сеть в 2010 и 2011 годах – предположительно со стороны американского Агентства национальной безопасности (АНБ) и британских спецслужб.

Об этих атаках рассказал на прошлой неделе перебежчик АНБ Эдвард Сноуден сайту the Intercept.  Из опубликованных Сноуденом документов следовало, что у британских и американских спецслужб есть ключи шифрования SIM-карт Gemalto – и возможность прослушивать телефонные разговоры и перехватывать пересылку данных абонентов без ведома операторов мобильной связи.

Но результаты исследования Gemalto этот факт опровергают. «Атаки против Gemalto вскрыли только офисную компьютерную сеть и не могли привести к массивной краже ключей шифрования SIM-карт», – заявила компания. К 2010 году Gemalto уже развернула систему безопасной пересылки данных своим клиентам, и только «редкие исключения в этой схеме могли привести к краже». И, даже если бы такая кража произошла, с помощью ключей спецслужбы смогли перехватить только трафик сетей 2G – а не 3G и 4G, пишет «РБК».

По данным The Intercept, спецслужбы использовали результаты взлома Gemalto в Йемене, Индии, Сербии, Иране, Исландии, Сомали, Пакистане и Таджикистане.

«Даже если бы ключи шифрования были бы перехвачены спецслужбами, польза от них была бы ограниченной», - заявила Gemalto в сообщении, - большинство SIM-карт в этих странах было препейд-картами с коротким периодом жизни, 3-6 месяцев».

Технологии 2G были разработаны еще в 80-х г​​​одах, и в 2010 году считались слабыми и морально устаревшими – потому большинство операторов усилили защиту с помощью специальных алгоритмов.​​​