Translate

Κυριακή, 17 Μαΐου 2015

Οι υπηρεσίες NSA και GCHQ παρακολουθούν κινητά τηλέφωνα σε παγκόσμιο επίπεδο


Λίγες μέρες μετά την αναφορά ότι η Εθνική Υπηρεσία Ασφάλειας των Ηνωμένων Πολιτειών (NSA) είχε πρόσβαση σε επίπεδο firmware στους σκληρούς δίσκους μεγάλων κατασκευαστών όπως των Western Digital, Seagate, Toshiba και άλλων, ο Edward Snowden κλιμακώνει τις αποκαλύψεις του με νέες πληροφορίες.

Σύμφωνα με τις νέες αποκαλύψεις, η NSA και η Βρετανική Υπηρεσία Αντικατασκοπείας GCHQ είχαν καταφέρει να παραβιάσουν το δίκτυο της Ολλανδικής εταιρείας Gemalto, που είναι ο μεγαλύτερος κατασκευαστής καρτών SIM στον κόσμο.

Η εταιρεία Gemalto κατασκευάζει δύο δισεκατομμύρια κάρτες SIM τον χρόνο. Σύμφωνα με όσα έγινε γνωστά, η NSA κατάφερε να διεισδύσει στο δίκτυο της Gemalto -μάλιστα αυτό έγινε σε συνδυασμό μαθαίνουμε με υποκλοπές σε μηνύματα ηλεκτρονικού ταχυδρομείου και σε λογαριασμούς Facebook των υπαλλήλων της εταιρείας που ήταν υπεύθυνοι για την αποστολή των κωδικών κρυπτογράφησεις στις διάφορες εταιρείες και παρόχους- και να κλέψει κλειδιά κρυπτογράφησης (ονομάζονται "Ki"), με αποτέλεσμα να αποκτήσουν πρόσβαση και να καταγράφουν και να παρακολουθούν δεδομένα και τηλεφωνικές κλήσεις.


Σύμφωνα με το The Intercept που έκανε την αποκάλυψη, οι υπηρεσίες αντικατασκοπείας είχαν την δυνατότητα να παρακολουθούν τεράστιο μέρος των τηλεπικοινωνιών σε παγκόσμιο επίπεδο. Mε απλά λόγια, το κλειδί κρυπτογράφησης -με την ονομασία "Ki"- κωδικοποιείται στην κάρτα SIM μετά την ολοκλήρωση της κατασκευής.

Ένα αντίγραφο του κλειδιού δίνεται στον πάροχο, ώστε να γνωρίζουν από την εταιρεία ότι η συγκεκριμένη κάρτα SIM που έχετε στο κινητό σας έχει φτιαχτεί για το δικό της δίκτυο. Το "Ki" προσφέρει ταυτοποίηση, και ουσιαστικά σας προσδιορίζει στο δίκτυο του παρόχου σας. Αντί να απευθυνθούν στους παρόχους για να αποκτήσουν πρόσβαση στις επικοινωνίες σας, οι κυβερνητικές υπηρεσίες το μόνο που χρειάζονταν ήταν να προσδιορίσουν το Ki σας.


Η Gemalto συνεργάζεται με εταιρείες σε 85 χώρες στον πλανήτη, παρέχοντας κάρτες SIM σε περισσότερες από 450 παρόχους υπηρεσιών κινητής τηλεφωνίας και Internet, ανάμεσα στις οποίους είναι και οι αμερικάνικες εταιρείες AT&T, Sprint, T-Mobile και Verizon.

Υποτίθεται ότι έχοντας πρόσβαση σε αυτά τα κλειδιά κρυπτογράφησης, η NSA είχε την δύναμη να παρακολουθεί επικοινωνίες μέσω κινητής τηλεφωνίας, "χωρίς την συγκατάθεση των παρόχων και χωρίς την συγκατάθεση ξένων κυβερνήσεων" υπογραμμίζει o Guardian.


Ο Paul Beverly, Εκτελεστικός Αντιπρόεδρος της Gemalto δήλωσε: "Είμαι ταραγμένος και πολύ ανήσυχος που συνέβη κάτι τέτοιο. Το πιο σημαντικό πράγμα για μένα είναι να καταλάβουμε πώς ακριβώς έγινε αυτό, έτσι ώστε να μπορούμε να λάβουμε κάθε δυνατό μέτρο για να διασφαλίσουμε ότι δεν πρόκειται να ξανασυμβεί, και επίσης να βεβαιωθούμε ότι δεν υπάρχει καμία επίδραση στις συνεργασίες μας με τους παρόχους τηλεπικοινωνιών που έχουμε υπηρετήσει αξιόπιστα για πολλά χρόνια. Αυτό που θέλω να καταλάβω είναι τι είδους επιπτώσεις έχει, ή θα μπορούσε να έχει, για οποιονδήποτε από τους πελάτες μας".

 TweakTown
 SlashGear
 The Intercept
Από το insomnia.gr