Efterretningstjenester hackede simkort

Artiklen blev oprindeligt publiceret den 20/2/2015

Ifølge Edward Snowden har amerikanske og britiske efterretningstjenester fået fat i de hemmelige krypteringsnøgler til mindst en halv million simkort.

Det skal være sket i en fælles operation mellem NSA (National Security Agency) og GCHQ (Government Communications Headquarters). De to tjenester dannede Mobile Handset Exploitation Team, der skulle udnytte sårbarheder i mobiltelefoner.

Ifølge whistlebloweren har GCHQ hacket sig ind på netværket hos simkort-producenten Gemalto. Her fik de fat i nøglerne til næsten en halv million kort.

Nøglerne bruges til at kryptere kommunikationen mellem mobilnettet og mobiltelefonen. Hvis man har nøglen, kan man opfange og afkode kommunikationen.

Det er også muligt at opfange og lagre krypteret kommunikation, som man ikke har koden til. Hvis man senere får koden, kan samtalerne aflyttes.

Gemalto oplyser til The Intercept, at de ikke har fundet spor af indbrud på deres systemer. De undersøger nu sagen nærmere.

Anbefaling
Overvej at bruge softwarebaseret kryptering til at beskytte fortrolig kommunikation via mobiltelefoner.

Links

• The Great SIM Heist. How Spies Stole the Keys to the Encryption Castle, artikel fra The Intercept
• NSA, GCHQ 'hacked world's largest SIM card maker, stole secret keys to decrypt calls', artikel fra The Register