7 марта 2015

Ночной кошмар наяву: 2 миллиарда скомпрометированных SIM-карт

Безопасность Новости

Недавно Эдвард Сноуден обнародовал информацию о том, что британские и американские спецслужбы (АНБ и его ближайший союзник — Центр правительственной связи Британии) взломали сеть компании Gemalto и украли секретные ключи, защищающие миллионы, а то и миллиарды симок.

Ночной кошмар наяву: 2 млрд скомпрометированных сим-карт

Взлом такого масштаба способен поставить под вопрос работу всей мировой системы связи, ведь в этом случае хакер получает возможность в любой момент прослушать ваши разговоры и получить доступ к прочим данным, просто нажав на клавишу.

Gemalto — международный производитель мобильных SIM-карт. Журнал The Economist подсчитал, что Gemalto выпускает больше симок, чем любая другая организация в мире. Клиенты компании — AT&T, T-Mobile, Verizon и Sprint и еще около 450 сотовых сетей в 85 компаниях по всему миру.

Каждая SIM-карта содержит уникальный международный идентификатор абонента мобильной связи (IMSI) и зашифрованный ключ аутентификации, необходимые для того, чтобы подтвердить, что этот телефон именно ваш. Можно сказать, что эти данные — это логин и пароль, с той только разницей, что они «зашиты» в SIM-карту на аппаратном уровне и не могут быть изменены абонентом или оператором.

Имея ключ аутентификации SIM-карты, хакер получает возможность в любой момент прослушать ваши разговоры и получить доступ к прочим данным

Похититель секретных ключей может отслеживать обмен данными (в том числе и голосовые коммуникации) на любом устройстве с SIM-картой, использующей один из похищенных ключей шифрования. Если разоблачения Сноудена — правда, то АНБ и Центр правительственной связи Великобритании могут массово отслеживать передачу данных по сотовой сети по всему миру, причем без ордера и прочих видов судебного одобрения.

Периодически СМИ обсуждают факт хранения АНБ метаданных. С их помощью можно понять, где был человек, с кем общался и по большому счету кто он такой. Но это все блекнет в сравнении с массированным взломом SIM-карт, поскольку последнее позволит взломщикам видеть переписку и слышать звонки пользователей вообще без каких-либо сложностей. В секретном сообщении АНБ, опубликованном Сноуденом, говорится, что агентству «удалось успешно внедриться на несколько машин (в Gemalto); мы полагаем, вся сеть в нашем распоряжении».

В этом деле большую роль играют не только соображения конфиденциальности, но и деньги. Изначально вся система с SIM-картами проектировалась не столько для защиты коммуникаций, сколько для того, чтобы поставить на поток надежный биллинг и не дать пользователям обмануть операторов сотовых сетей. Кроме того, в настоящее время многие системы полагаются на SIM-карты как на способ оплаты — например, популярная в Латинской Америке система мобильных микроплатежей M-Pesa.

Взлом такого масштаба способен поставить под вопрос работоспособность всей мировой системы связи

Кроме того, следует иметь в виду, что Gemalto производит не только SIM-карты. Это основной производитель микропроцессоров для всех видов смарт-карт, в том числе для платежных карточек с чипом (EMV). Загляните в свой кошелек и изучите, кто является производителем ваших пластиковых карточек (это всегда написано мелким шрифтом на задней стороне карты). Даже у россиянина наверняка найдется карта производства Gemalto, а то и не одна. Теоретически эти карты также могут быть скомпрометированы.

Также чипы Gemalto используются при создании электронных пропусков и паспортов, идентификационных карт и в качестве ключей для автомобилей премиум-класса, таких как BMW и Audi.

В настоящее время Gemalto категорически отрицает факт взлома системы безопасности.

В официальном сообщении компании говорится, что в Gemalto «не обнаружили следов взлома в инфраструктуре, отвечающей за работу с SIM-картами (а также с банковскими картами, паспортами и другими продуктами и платформами). Каждая из этих сетей находится в полной изоляции и не подключена к каким-либо внешним сетям».

Тем не менее в компании также отметили, что ранее были безрезультатные попытки взломать корпоративную сеть и, возможно, за них в ответе как раз АНБ и Центр правительственной связи Британии.

Помимо всего прочего весьма беспокоит тот факт, что обнародованные Сноуденом сведения датированы 2010 годом. Если взлом действительно был успешным, то вся схема работает уже пять лет.