La NSA et le GCHQ piraté un fabricant de carte SIM pour voler vos données

carte SIM MIKI Yoshihito

Dans un nouveau rapport de Le Intercept, la NSA et le GCHQ (Government Communications Headquarters) piraté les ordinateurs de Néerlandais carte SIM fabricant Gemalto en Avril 2010. Les deux organismes gouvernementaux, avec le combiné Exploitation équipe mobile (MHET), ont volé une quantité incommensurable de clés de cryptage de la compagnie de carte SIM , ce qui leur permet d'intercepter des données sinon verrouillé des utilisateurs y compris la voix, texte et plus encore. Les documents contenant des preuves ont été divulgués à Le Intercept par l'ancien membre de la NSA Edward Snowden. Gemalto est actuellement l'un des plus grands fabricants de cartes SIM au monde, produisant deux milliards de cartes SIM par an et couvrant dans tous les quatre grands transporteurs américains, ainsi que des centaines d'autres fournisseurs de services mobiles. Il ya actuellement pas de mot pour savoir exactement combien d'utilisateurs sont touchés par le hack.



Avec les clés de chiffrement volés, la NSA et le GCHQ peuvent suivre communication mobile sans d'abord obtenir l'approbation des sociétés de télécommunications. Le rapport ajoute:

Possédant les touches évite également la nécessité d'obtenir un mandat ou d'une écoute électronique, tout en ne laissant aucune trace sur le réseau de l'opérateur de téléphonie mobile que les communications ont été interceptées. Le vol de la clé de gros permet en outre les agences de renseignement pour déverrouiller toutes les communications cryptées précédemment qu'ils avaient déjà interceptées, mais n'a pas encore la capacité de décrypter. Dans le cadre des opérations secrètes contre Gemalto, espions du GCHQ - avec le soutien de la NSA - miné les communications privées des ingénieurs involontaires et d'autres employés de la compagnie dans plusieurs pays.



Gemalto était complètement inconscient du hack. Paul Beverly, Président Directeur Général de Gemalto, explique: «La chose la plus importante pour moi est de comprendre exactement comment cela a été fait, afin que nous puissions prendre toutes les mesures pour garantir que cela ne se reproduise pas."

Ceci est absolument un négatif énorme sur le front de la sécurité mobile, qui a déjà obtenu une réputation d'être assez précaire. Si vous avez pas encore lu le rapport complet de Le Intercept, Je vous suggère de le faire. Il peut être un peu long, mais il est très instructif et très révélatrice.




» » La NSA et le GCHQ piraté un fabricant de carte SIM pour voler vos données