Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/2/2015
Simkortproducenten Gemalto bekræfter, at firmaets netværk har været hacket, men afviser, at hackerne fik adgang til krypteringsnøgler til simkort.Dokumenter fra whistlebloweren Edward Snowden afslørede i sidste uge, at efterretningstjenesterne NSA (National Security Agency) og GCHQ (Government Communications Headquarters) øjensynlig hackede sig til krypteringsnøglerne til tusindvis af simkort.
Gemalto har undersøgt sagen. De oplyser, at de havde to indbrud på deres netværk i 2010 og 2011. De angreb kan godt være dem, som er omtalt i Snowdens dokumenter.
Men hackerne fik kun adgang til kontornetværket, ikke til de produktionsnetværk, hvor nøglerne ligger.
Angriberne forsøgte i stedet at få fat i nøgler, når de blev sendt fra Gemalto til firmaets kunder, der typisk er mobilselskaber. Denne kommunikation er imidlertid beskyttet, så Gemalto regner det for usandsynligt, at nøgler blev kompromitteret af den vej.
Gemalto skriver dog, at der er nogle sjældne undtagelser, hvor kommunikationen ikke var beskyttet. Men skulle det være lykkedes at stjæle nøgler, ville de kun kunne bruges til at aflytte samtaler på 2G-netværk. 3G og 4G er beskyttet mod den type angreb, oplyser firmaet.
De skriver også, at ingen andre produkter blev berørt af angrebet.
Links
- Gemalto presents the findings of its investigations into the alleged hacking of SIM card encryption keys by Britain's Government Communications Headquarters (GCHQ) and the U.S. National Security Agency (NSA)
- Gemalto: NSA, GCHQ invaded our LANs but didn't snatch SIM keys, artikel fra The Register
- Efterretningstjenester hackede simkort, DKCERT 20-02-2015