Την Πέμπτη που μας πέρασε, διαρροές του Snowden αποκάλυψαν ότι οι μυστικές υπηρεσίες NSA και GCHQ παραβίασαν τα δίκτυα του μεγαλύτερου κατασκευαστή καρτών SIM, Gemalto. Αμέσως μετά την αποκάλυψη του hack που πραγματοποίησε η NSA και η GCHQ, η Ολλανδική εταιρεία έχασε 470 εκατομμύρια ευρώ λόγω της πτώσης της τιμής των μετοχών της.
Η Gemalto έδειξε να αιφνιδιάζεται από την αποκάλυψη ότι οι μυστικές υπηρεσίες είχαν παραβιάσει τα συστήματά τους, και έκλεψαν κλειδιά κρυπτογράφησης για εκατομμύρια κάρτες SIM χρησιμοποιούνται για την κρυπτογράφηση τηλεφωνικών κλήσεων σε όλο τον κόσμο. Η Gemalto προμηθεύει SIM σε 450 δίκτυα παγκοσμίως.
Το γεγονός όμως είχε άμεσες “παρενέργειες” καθώς η ολλανδική εταιρεία την Παρασκευή είδε την τιμή της μετοχής της να πέφτει οκτώ μονάδες με το άνοιγμα του χρηματιστηρίου πριν ανακάμψει λίγο στις μείον 2,69 (3.70%) κατά το κλείσιμο του.
Η απόκτηση των κλειδιών κρυπτογράφησης των SIM επιτρέπει στις υπηρεσίες πληροφοριών για να αποκρυπτογραφήσουν υποκλοπές χωρίς κανείς να το γνωρίζει – από χρήστες, πάροχους κινητών δικτύων, μέχρι και τους κατασκευαστές κινητών.
Η εταιρεία εξέδωσε μια δήλωση στην οποία υποσχέθηκε την πλήρη αποκατάσταση του hack:
“Στην Gemalto είμαστε ιδιαίτερα προσεκτικοί για κακόβουλους hackers, και εντοπίζουμε, καταγράφουμε και αποκρούομε πολλούς τύπους επιθέσεων όλα αυτά τα χρόνια. Προς το παρόν δεν μπορούμε να αποδείξουμε το hack που αναφέρθηκε χθες.
Θα λάβουμε όμως αυτή την δημοσίευση πολύ σοβαρά και θα αφιερώσουμε όλους τους πόρους που απαιτούνται για να διερευνήσουμε και να κατανοήσουμε πλήρως το πεδίο εφαρμογής της εν λόγω εξελιγμένης τεχνικής.”
Παρατηρητές Ασφαλείας εξήραν την εταιρεία για την άμεση και ειλικρινή ανταπόκριση της και φυσικά πολύς κόσμος εξοργίστηκε από τις τελευταίες αποκαλύψεις για τις μαζικές παρακολουθήσεις από τις GCHQ και NSA χωρίς εντάλματα.
Το World Wide Web Foundation ζήτησε επείγοντα μέτρα που πρέπει να ληφθούν για τη διασφάλιση των ιδιωτικών κλήσεων και γενικότερα της ηλεκτρονικής επικοινωνίας.
Η επικεφαλής Anne Jellema ανέφερε ότι κάθε αδυναμία ασφάλειας ή backdoors σε ένα κρυπτογραφικό σύστημα θα μπορούσαν να αξιοποιηθούν επίσης και από εγκληματίες του κυβερνοχώρου και ζήτησε τη διεξαγωγή έρευνας για την GCHQ, μαζί με “μια πλήρη και ειλικρινή αποκάλυψη ως προς το γιατί έγινε hacked μια ιδιωτική εταιρεία που εδρεύει σε συμμαχική χώρα. ”
Άλλοι ειδικοί σε θέματα ασφάλειας προειδοποίησαν ότι ενδέχεται και άλλες μυστικές υπηρεσίες να χρησιμοποιούν τα ίδια κόλπα. Ο Andrew Conway, αναλυτής της έρευνας στην Cloudmark, δήλωσε:
“Η ευκολία με την οποία η NSA και GCHQ ήταν σε θέση να παραβιάσουν όλες τις κινητές επικοινωνίες είναι συγκλονιστική. Αλλά υπάρχουν και άλλοι πολλοί σοφιστικέ hackers που δουλεύουν για κυβερνήσεις. Ειδικότερα, η Κινέζικη ομάδα Axiom έχει δείξει αξιοσημείωτες ικανότητες στη διείσδυση στόχων της Δύσης. ”
Τελικά μπορεί να απαιτηθεί πλήρης ανασχεδιασμός της κινητής ασφάλειας comm, δήλωσε ο Conway.
“Βραχυπρόθεσμα εταιρείες που απαιτούν ασφαλείς επικοινωνίες φωνής μπορεί να εξετάσουν την ανάπτυξη κινητών συσκευών με επιπλέον στρώματα κρυπτογράφησης, όπως το Blackphone ή το Cryptophone. Μακροπρόθεσμα, θα πρέπει να κάνουμε καλύτερη δουλειά στην end-to-end κρυπτογράφηση όλων των κινητών και σταθερών επικοινωνιών, που δεν θα στηρίζεται σε ένα μόνο κύριο κλειδί κρυπτογράφησης.”