El organismo de vigilancia de Estados Unidos, la Agencia de Seguridad Nacional (NSA), junto con su homólogo británico, las Comunicaciones del Gobierno (GCHQ) ha puesto en peligro uno de los sistema de los más grandes del fabricante de la tarjeta SIM para robar millones de claves de cifrado desde 2010, según un informe publicado en The Intercept.
Las claves de cifrado se utilizan para activar y cifrar las comunicaciones entre el teléfono de un usuario y su red de operador de telefonía móvil; proporcionando así la puerta de enlace sin restricciones al hacker si es comprometida. La clave, llamada Ki, es único para cada SIM y se quema en el chip cuando se fabrica. Es este número de identificación el que permite la comunicación entre el móvil de un usuario y el proveedor de red.
Las agencias de inteligencia han robado las claves de cifrado de Gemalto, uno de los mayores proveedores de tarjetas SIM y tarjetas de crédito de próxima generación basados en los Países Bajos, a través de la violación a distancia de la red informática de la empresa. La compañía, que produce casi 2 millones de tarjetas al año, utiliza Protocolo de correo electrónico y transferencia de archivos (FTP) para enviar archivos de llave maestra. Los organismos de vigilancia trabajaron sobre esta transferencia insegura para robar las claves a través de su programa de X-Keyscore. Las agencias de espionaje utilizan regularmente este programa para acceder al correo electrónico privado y cuentas de Facebook de los empleados de las grandes compañías de telecomunicaciones. Para el año 2010, el número de claves robadas en una sola toma era aterrador.
"En un período de dos semanas, el equipo accedió a los correos electrónicos de 130 personas relacionadas con los proveedores de redes inalámbricas o de fabricación y personalización de la tarjeta SIM. Esta operación produjo cerca de 8.000 claves coincidentes a los teléfonos específicos en 10 países ", según The Intercept.
Christopher Soghoian, el director técnico de la Unión Americana de Libertades Civiles, pone de relieve la gravedad de las llaves de tarjeta SIM comprometidas.
¿Qué debe hacer?
Si bien no hay mucho que se puede hacer si la clave de cifrado de la tarjeta SIM o en la tarjeta de crédito ha sido comprometida; Sin embargo, TLS admite aplicaciones de correo electrónico y mensajería que ofrecen cierta protección. Perfecta Seguridad (PFS) permite la protección contra vigilancia de SIM. PFS genera una clave de cifrado única para cada texto, datos y llamadas, que se desecha después de un uso. Pero este enfoque aún no se ha adoptado por los principales proveedores de servicios de telecomunicaciones.
Fuente: The Intercept
Las claves de cifrado se utilizan para activar y cifrar las comunicaciones entre el teléfono de un usuario y su red de operador de telefonía móvil; proporcionando así la puerta de enlace sin restricciones al hacker si es comprometida. La clave, llamada Ki, es único para cada SIM y se quema en el chip cuando se fabrica. Es este número de identificación el que permite la comunicación entre el móvil de un usuario y el proveedor de red.
Las agencias de inteligencia han robado las claves de cifrado de Gemalto, uno de los mayores proveedores de tarjetas SIM y tarjetas de crédito de próxima generación basados en los Países Bajos, a través de la violación a distancia de la red informática de la empresa. La compañía, que produce casi 2 millones de tarjetas al año, utiliza Protocolo de correo electrónico y transferencia de archivos (FTP) para enviar archivos de llave maestra. Los organismos de vigilancia trabajaron sobre esta transferencia insegura para robar las claves a través de su programa de X-Keyscore. Las agencias de espionaje utilizan regularmente este programa para acceder al correo electrónico privado y cuentas de Facebook de los empleados de las grandes compañías de telecomunicaciones. Para el año 2010, el número de claves robadas en una sola toma era aterrador.
"En un período de dos semanas, el equipo accedió a los correos electrónicos de 130 personas relacionadas con los proveedores de redes inalámbricas o de fabricación y personalización de la tarjeta SIM. Esta operación produjo cerca de 8.000 claves coincidentes a los teléfonos específicos en 10 países ", según The Intercept.
"En un momento de marzo de 2010, el GCHQ interceptó cerca de 100.000 claves para los usuarios de teléfonos móviles en Somalia. Para junio, se habían compilados 300000 ... Un documento de alto secreto NSA afirmado que, a partir de 2009, la agencia de espionaje de Estados Unidos ya tenía la capacidad para procesar entre 12 y 22 millones de claves por segundo para su uso posterior en contra de las metas de vigilancia ", agregó.Gemalto, por su parte, está investigando las reclamaciones y ha declarado en su sitio web: "Nos tomamos muy en serio esta publicación y dedicaremos todos los recursos necesarios para investigar a fondo y comprender el alcance de este tipo de técnicas sofisticadas".
Christopher Soghoian, el director técnico de la Unión Americana de Libertades Civiles, pone de relieve la gravedad de las llaves de tarjeta SIM comprometidas.
"El robo de clave permite la vigilancia mayor, bajo riesgo de comunicaciones cifradas," dijo."Las agencias pueden recoger todas las comunicaciones y luego mirar a través de ellos más tarde. Con las llaves, pueden descifrar lo que quieran, cuando quieran. Es como una máquina del tiempo, lo que permite la vigilancia de las comunicaciones que se produjeron antes de que alguien siquiera era un objetivo ", agregó Soghoian.
¿Qué debe hacer?
Si bien no hay mucho que se puede hacer si la clave de cifrado de la tarjeta SIM o en la tarjeta de crédito ha sido comprometida; Sin embargo, TLS admite aplicaciones de correo electrónico y mensajería que ofrecen cierta protección. Perfecta Seguridad (PFS) permite la protección contra vigilancia de SIM. PFS genera una clave de cifrado única para cada texto, datos y llamadas, que se desecha después de un uso. Pero este enfoque aún no se ha adoptado por los principales proveedores de servicios de telecomunicaciones.
Fuente: The Intercept
