NSA и GCHQ во 2010 година успешно се инфилтрирале во Gemalto кој е најголем производител на SIM картички во светот и се здобиле со клучевите за „отклучување“ на сообраќајот од телефоните, велат последните информации од Едвард Сноуден, кои ги сподели со Intercept.
Во овие хакерски напади агенциите се здобиле со Ki – безбедносни клучеви за енкрипција на комуникацијата со овие картички. Со оглед на тоа дека Gemalto произведува 2 милијарди SIM-картички годишно, ова им овозможи на агенциите да дојдат до голем дел од мобилните разговори и податоци. За сега е непознат опфатот и бројот на зафатени корисници, но со оглед на тоа дека најголем број од провајдерите ги користитат SIM картичките на Gemalto, проблемот е сериозен, а од Gemalto досега не ни знаеа дека се цел на напад.
„Здобивањето со пристап до базата на клучеви е game over за мобилната енкрипцијата“, вели Метју Грин, криптолог специјалист.
За крадењето на клучевите двете агенциии долг период набљудувале поголем број на вработени во Gemalto. Во текот на овa следење агенциите ги прибирале сите податоци до кои можеле да дојдат. Сепал дел од компаниите вклучени во производството на SIM-картичките ги испраќале податоците со слаба или воопшто без енкрипција, што на крај доведе до податоци во рацете на NSA и GCHQ.
Се чини дека безбедносните клучеви овозможуваат непречен пристап до комуникациите помеѓу корисниците, но ова не е сосем точно. Потребни се антени познати како шпионски гнезда кои ги собираат податоците од телефоните и вообичаено агенциите ги поставувале на своите амбасади. За пример Intercept објаснува дека од амбасадата на САД во Берлин е во непосредна близина на Бундестагот и ги покрива сите телефони во оваа област. Декрипицијата на овие разговори и податоци по прибирањето благодарение на клучевите е тривијална.








