Telias störste SIM-kortsleverantör fick krypteringsnycklarna stulna 2011

The intercept 2015-02-19

Rubriken i THE//INTERCEPT:
“DEN STORA SIM-STÖTEN:
Hur spioner stal nycklarna till krypteringens slott”.

 

—Av Erik SM7DZV —

Telia bekräftar idag för ssa.se att dess största leverantör  av SIM-kort för mobiltelefoner är multinationella Gemalto, ett företag var motto är “Säkerhet för att vara fri”.

Gemalto hackades 2011 av den amerikanska spionorganisationen National Securty Agency, NSA, och dess brittiska motsvarighet Government Communications Headquarter, GCHQ. Med sig fick hackarna Gemaltos “säkra” system för kryptering av SIM-kort och nästa generations kreditkort. Därmed har hackarna skaffat sig möjligheter att manipulera mobiltelefonernas programmering och kryptering välden över.

“Fundera på att skaffa en krypteringsapp”
“Du borde verkligen överväga att installera en krypteringsapp till din mobiltelefon.”
Det är huvudbudskapet i en artikel om händelsen och dess säkerhetsmässiga konsekvenser  i THE//INTERCEPT den 19 februari i år. De som redan börjat, eller funderar på att börja, sköta sina bankaffärer via sina mobiltelefoner har kanske anledning att fundera ett varv till.

Författarna till artikeln i THE//INTERCEPT beskriver hur National Security Agency, NSA i USA och dess engelska motsvarighet Government Communications Hedquarters, GCHQ, i en gemensam aktion hackade sig in i Gemalto, ett multinationellt holländskt företag som tillverkar simkort för mobiltelefoner och chips för nästa generations kreditkort.

Aftonbladet skriver i en artikel om händelsen:

“Spionerna ska därefter ha stulit krypteringsnycklar som använts för att hemlighålla information i kommunikation till och från mobiltelefoner – världen över.
Förutom att passivt kunna övervaka mobiltelefoner finns en oro över att övervakningsmyndigheterna också kommit över så kallade signeringsnycklar. Det skulle innebära att NSA och GCHQ kan gå in i mobiltelefoners grundfunktioner och göra ändringar.”

En säkerhetsexpert som Aftonbladet talat med säger sig bli mörkrädd:

– Det är så mycket som du inte kan göra något åt, även om man gör sitt yttersta för att skydda sig från dataintrång.

Gemalto är Telias störste leverantör av simkort
Företaget är Telias störste leverantör av SIM-kort. Gemalto har bland sina kunder AT&T, T-Mobile, Verizon, Sprint och cirka 450 andra mobiltelefonoperatörer  jorden runt.  Företaget verkar i 85 länder och har mer än 40 tillverkningsenheter.

“Säkerhet för att vara fri”
Gemalto tillverkar allt som allt cirka två miljarder (2 000 000 000) simkort om året och företagets motto är “Säkerhet för att vara fri”.

“Nycklarna till krypteringens slott
Det var det företaget som de amerikanska och brittiska underrättelsetjänsterna tillsammans lyckades hacka 2011. THE//INTERCEPT rubricerar sin artikel “Hur spioner stal nycklarna till krypteringens slott”.

Min släkting utan bankmatkort
Jag har en släkting som bor en bit norr om Kalmar. Han är den ende jag känner som inte ens har ett bankomatkort. Kanske har han det han går efter.

Länkar
Här är länken till THE//INTERCEPT. Artikeln är skriven på engelska. Redaktionen kan tyvärr inte tillhandahålla en svensk översättning.
Aftonbladet har också beskrivit dataintrånget. Här är länken till Aftonbladets artikel.

TNX för tipset till Gunnar SM7RJD

SM7DZV Erik
Print Friendly, PDF & Email
Share