16:25 26.02.2015 | Все новости раздела "Правое дело / Союз Правых Сил"

Как спецслужбы США и Великобритании могут получить доступ к ключам шифрования sim-карт

В свою очередь Gemalto, хотя и признала, что подвергалась ряду массовых высокотехнологичных хакерских атак, факт массового взлома своей сети отрицает. Тем не менее, громкие разоблачения электронных грабежей и внедрения шпионских программ, заставляют задуматься не только о несовершенстве самых современных систем, но и о собственной безопасности. Как же действуют кибер-пираты? И чем грозят обывателям их демарши? Рассуждает руководитель Комитета по информационной политике ВПП "Правое дело" Евгений Чернышев.

Как скомпрометировать ключ
Мобильный телефон передает цифровой трафик, зашифрованный с помощью публичного ключа, зашитого в sim-карту. Закрытый (приватный) ключ, с помощью которого сотовый оператор расшифровывает этот поток на своем коммутаторе (мультиплексоре), является информацией секретной, передающейся под специальным договором нераспространения с огромнейшими штрафами за нарушение.

Компрометация такого ключа – подлинная беда. Посчитать затраты на замену миллионов и миллиардов sim-карт на новые даже не представляется возможным. Штраф по договору их не покроет в любом случае.

Главная беда даже не в том, что владелец приватного ключа может расшифровать соединение, передающее голос, а в том, что он способен перехватить именно цифровую передачу (например, «общение» банкомата с процессинговым центром).

О методе грубой силы
Скорее всего, спецслужбы США не смогли договориться с производителем sim-карт о добровольной передаче закрытого ключа, и решили действовать методом грубой силы. Если в Америке нет проблем с прослушкой любых соединений (проводные, беспроводные телефоны, сотовая связь, пейджеры, скайп), то европейцы пока еще обладают долей самостоятельности.

Спецы могли изготовить программу-сниффер, которая прослушивает и протоколирует сетевой траффик, идущий по проводной/беспроводной сети внутри организации, внедрить ее на компьютеры пользователей и легко перехватить ключи в момент передачи по открытому протоколу FTP, которым в Gemalto пользовались для передачи ключей сотовым операторам.

Последствия
В случае действительной компрометации закрытых ключей, кроме перехвата голосовой и интернет-связи, передающейся с трубок, США наверняка смогут перехватывать и NFC-соединения (между активным компонентом и ридером похожий протокол). Компоненты эти в Европе встроены и используются в мобильных и карточных платежах (для платежных систем, не входящих в группу Visa или MasterCard), электронных компонентах документов (паспорт, водительское удостоверение, специальные карты доступа - security cards, и многое другое). Также им не составит труда подделать устройство любой из технологий, использующей украденные ключи. 

Источник: Правое дело

  Обсудить новость на Форуме