Крупнейший производитель SIM-карт опроверг кражу данных спецслужбами
Результаты расследования Gemalto представила в среду на своем сайте. По данным компании, она пережила две изощренные атаки на свою компьютерную сеть, в 2010 и 2011 годах – предположительно со стороны американского Агентства национальной безопасности (АНБ) и британских спецслужб.
Об этих атаках рассказал на прошлой неделе перебежчик АНБ Эдвард Сноуден сайту the Intercept. Из опубликованных Сноуденом документов следовало, что у британских и американских спецслужб есть ключи шифрования SIM-карт Gemalto – и возможность прослушивать телефонные разговоры и перехватывать пересылку данных абонентов без ведома операторов мобильной связи.
Это не так, согласно результатам расследования Gemalto. «Атаки против Gemalto вскрыли только офисную компьютерную сеть и не могли привести к массивной краже ключей шифрования SIM-карт», – заявила компания. К 2010 году Gemalto уже развернула систему безопасной пересылки данных своим клиентам, и только «редкие исключения в этой схеме могли привести к краже». И, даже если бы такая кража произошла, с помощью ключей спецслужбы смогли перехватить только трафик сетей 2G – а не 3G и 4G. По данным The Intercept, спецслужбы использовали результаты взлома Gemalto в Йемене, Индии, Сербии, Иране, Исландии, Сомали, Пакистане и Таджикистане.
«Даже если бы ключи шифрования были перехвачены спецслужбами, польза от них была бы ограниченной, – заявила Gemalto в сообщении, – большинство SIM-карт в этих странах было препейд-картами с коротким периодом жизни, 3–6 месяцев». Технологии 2G были разработаны еще в 80-х годах и в 2010 году считались слабыми и морально устаревшими – потому большинство операторов усилили защиту с помощью специальных алгоритмов.
Gemalto выпускает до 2 млрд SIM-карт ежегодно, которые покупают 450 операторов мобильной связи в мире, в том числе – крупнейшие американские AT&T, T-Mobile, Verizon, Sprint.