Egyre több részlet derül ki a SIM-kártyát gyártó cégeknél bekövetkezett adatlopásokról. Az NSA lopása miatt lehet, hogy a mobiltelefon-cégeknek le kell cserélniük fogyasztóik SIM-kártyáit, ez nagyon drága lesz.

Néhány nappal ezelőtt vált ismertté, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) és a Government Communications Headquarters (GCHQ) brit titkosszolgálat együttműködése révén a legnagyobb SIM-kártyákat gyártó vállalattól loptak el a kulcsokat. A titkosszolgálatok az együttműködés révén SIM-kártyák milliót követhették nyomon, beleértve a hívásokat és a szöveges üzeneteket is. A szervezetek többek között a Gemalto hálózatát támadták, mely 85 ország mintegy 450 különböző mobilszolgáltatónak értékesít SIM-kártyákat.
Aaron Kaplan, az osztrák CERT csoport munkatársa elmondta, hogy az esetek miatt a mobilszolgáltatóknak komolyan el kell gondolkodniuk a SIM-kártyák cseréjén, szerinte ez az egyetlen lehetőség a biztonságos kommunikáció helyreállítására. Kaplan hozzátette, hogy a megszerzett kódokkal a korábbi beszélgetések is rögzíthetők és elemezhetők. Az osztrák CERT csoport blogjában rámutatott, hogy a Gemalto hálózatának feltörése a 2G-, a 3G-, a 4G-, az UMTS- és a LTE-rendszereket egyaránt érinti. Nem csupán az átlagfelhasználók, hanem a törvényileg fokozottan védett személyek (papok, újságírók, ügyvédek és az orvosok) telefonbeszélgetései sem biztonságosak.

Adrian Dabrowski, az SBA Research kutatója is alátámasztotta azt, hogy az UMTS- és az LTE-kapcsolatok adatforgalma is elolvashatóvá vált. A titkosszolgálatok által megszerzett titkosítási kódokat a mobil hálózatok más titkosítási funkcióihoz is felhasználják. A T-Mobile közleményében kifejtette, hogy a Gemalto SIM-kártyákban használt titkosítási algoritmust egy saját algoritmusra cserélték ki. Nincs tudomásuk arról, hogy ez utóbbit feltörték volna, ennek ellenére nem zárhatják ki ezt a lehetőséget sem.
Az ügy nemcsak a SIM-kártyákat érinti, hanem az elektronikus azonosítókártyákon, a hitelkártyákon, az online bankrendszerek által és az elektronikus ajtónyitókban használt chipeket is, amelyeket szintén a Gemalto szállít. Évente kétmilliárd ilyen mikrochipet gyártanak. A Gemalto mellett más SIM-kártya gyártók, például a müncheni Giesecke & Devrient is a titkosszolgálatok támadásainak kereszttüzébe kerülhettek. A vállalat egyik szóvivője ugyanakkor visszautasította ezt és azt állította, hogy nincs jele annak, hogy betörtek volna a rendszereikbe.
Peter Pilz, az osztrák Zöldek biztonsági ügyekre szakosodott szóvivője szerint a szolgáltatóknak a Gemalto összes SIM-kártyáját ki kellene cserélniük, az ügy ugyanis hatalmas gazdasági károkat okozott. A korábbi NSA lehallgatóakciókkal ellentétben nagyon világosan kimutatható a kár, azaz ebben az esetben a több millió SIM-kártya cseréjének a díja. A mobilszolgáltatóknak több milliárdos kártérítési pert kellene előkészíteniük, ezzel az NSA-t bíróság elé lehetne citálni.
(sg.hu)