Nyitott könyv lehet a hírszerzők előtt a SIM-kártya

Amerikai és brit titkosszolgálatok már évekkel ezelőtt megszerezték a világ legnagyobb SIM-kártya gyártójának azonosítási és titkosítási kódrendszerét és így szabad hozzáféréshez jutottak a mobil készülékeken bonyolított beszélgetésekhez és adatforgalomhoz - írja a The Intercept hírportál.

A portál értesülése szerint a világ élvonalbeli SIM-kártyagyártó vállalatának a rendszerébe hatolt be az amerikai NSA (National Security Agency) Nemzetbiztonsági Ügynökség és brit megfelelője, a GCHQ (Government Communications Headquarters). A cég a világ 450 mobil hálózati szolgáltatóját látja el SIM-kártyákkal, valamint fizetőkártya szolgáltatókat új generációs bankkártyákban alkalmazott chipekkel. A cég évente mintegy kétmilliárd SIM-kártyát állít elő.

A SIM-kártyák közös titkosítási kódját megszerezni olyan, mint egy szállodában megszerezni az összes szobát nyitó mesterkulcsot - magyarázta el Christopher Soghoian, az American Civil Liberties Union technológiai szakértője a The Interceptnek. "Ennek birtokában a lehallgatás már gyerekjáték" - mondta.

Az SIM-kártyákat gyártó vállalat ügyvezető alelnöke a portálnak elmondta, hogy a cég egyáltalán nem volt tudatában a behatolásnak. "A legfontosabb dolog most számunkra az, hogy megértsük hogyan is történhetett meg mindez és hogy felmérjük az okozott kár terjedelmét" - mondta.

A titkosító kód birtokában a hírszerző szervezeteknek módjukban áll az érintett távközlési szolgáltatók, illetve külföldi illetékes hatóságok beleegyezése és tudta nélkül lehallgatni mobil készülékeken folytatott telefonbeszélgetéseket. A művelet semmiféle nyomot nem hagy a hálózati szolgáltatók rendszerében. A kód birtokában a már korábban lehallgatott beszélgetések is visszafejthetők - írja a The Intercept.

"Ez nagyon rossz hír a telefonok biztonsága szempontjából. Nagyon rossz" - mondta Matthew Green, a Johns Hopkins Information Security Institute kriptográfiai szakértője. A távközlési szolgáltatók ugyanis ezeket a kódokat nem biztonsági szempontból tekintik fontosnak. Nekik csak az számít, hogy a rendszerüket ne lehessen ingyen használni - tette hozzá Christopher Soghoian.

Csak el kell helyezni egy antennát mondjuk az ENSZ székháza előtt és rögzíteni kell a mobiltelefon jeleket. A kód birtokában aztán mindegyik beszélgetés visszahallgatható - mutatott rá Matthew Green. És ez a megoldás nem csak a titkosszolgálatokat érdekelheti - hangsúlyozta. Képzeljük csak el, mi pénzt lehetne keresni a Wall Streeten folytatott beszélgetések rögzítésével - tette hozzá.

Képünk illusztráció.

MTI - Fotó: Krizsán Csaba