Sécurité

La NSA et le GCHQ se sont entendus pour voler des clés de cryptage SIM pour des millions de téléphones

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le trésor de données d’Edward Snowden continue de porter ses fruits – et les implications de la dernière version sont sombres pour quiconque se soucie même légèrement de la confidentialité mobile. Selon les documents autrefois secrets, la NSA et son homologue britannique, le GCHQ, se sont engagés dans une opération massive contre l’un des plus grands fabricants de cartes SIM mobiles au monde, Gemalto. Pour comprendre l’importance de cette version, il est utile d’en savoir un peu plus sur la façon dont les cartes SIM sont utilisées. Lorsque vous utilisez des connexions 3G ou 4G, la connexion entre votre appareil et votre opérateur de téléphonie mobile est cryptée. Ce cryptage n’est pas parfait, mais le déchiffrer prend encore du temps, en particulier si l’objectif est de surveiller des millions de personnes simultanément.

Chaque carte SIM possède sa propre séquence de cryptage unique, connue sous le nom de « Ki ». Les opérateurs reçoivent une copie de chaque Ki sur leurs réseaux, ce qui leur permet de suivre et d’authentifier chaque appareil. Craquer la communication entre votre téléphone et le réseau est difficile. Si vous avez déjà ont le Ki, cependant, c’est simple. Comme le note The Interceptle pipeline de fabrication et de distribution de cartes SIM n’a jamais été conçu pour résister aux attaques de surveillance du gouvernement.

CNE1

L’ampleur de l’attaque contre Gemalto doit être lue pour être crue. Les agences de renseignement américaines et britanniques ont poursuivi directement des employés individuels, surveillé des comptes Facebook et sélectionné avec soin des cibles de piratage, non pas parce qu’ils auraient fait quelque chose de mal, mais parce qu’ils étaient susceptibles de posséder des informations qui faciliteraient des activités manifestement illégales. Dans le même temps, le GCHQ a infiltré avec succès le réseau d’entreprise de Gemalto, volant des informations supplémentaires et des données Ki.

Psssssst :  Les pirates utilisent des e-mails de phishing pour récolter des codes Gmail à deux facteurs

Le résultat? Des millions de clés de cartes SIM destinées à divers pays du monde ont été divulguées à la NSA et au GCHQ. Des dizaines, voire des centaines d’individus ont vu leurs comptes de messagerie et de médias sociaux piratés dans le but de faciliter un espionnage supplémentaire.

Les agences de renseignement elles-mêmes insistent fermement sur le fait que ces activités sont morales, légales et valables, mais il est peu probable que les pays ciblés soient d’accord. Encore une fois, les entreprises et individus ainsi ciblés n’ont pas été accusés, inculpés ou même soupçonnés d’avoir commis une la criminalité. La seule raison invoquée pour ces violations flagrantes est « Eh bien, vous aviez des informations que nous voulions. »

key-slide1

Il y a toujours eu des distinctions juridiques entre les comportements sanctionnés par l’État et les comportements illégaux, mais l’écart entre les sanctions draconiennes pour les crimes de piratage relativement mineurs et l’affichage vertigineux du comportement du gouvernement se creuse rapidement. Comme l’a observé Sophie in’t Veld, membre néerlandaise du Parlement européen, « Si vous n’êtes pas un gouvernement et que vous êtes un étudiant qui fait cela, vous finirez en prison pendant 30 ans.

Les clés et produits de sécurité de Gemalto sont utilisés dans des centaines de millions d’appareils, des passeports aux téléphones portables. Il a d’énormes clients dans toutes les premières nations du monde – et selon les dirigeants de l’entreprise, il ignorait totalement qu’il avait été si profondément pénétré par les services de renseignement étrangers. La société enquête, mais la sécurisation de toute chaîne d’approvisionnement ou réseau international prendra du temps compte tenu de l’ampleur et de la nature du vol présumé. Ce n’est pas non plus la première collaboration entre le GCHQ et la NSA. Les deux agences ont travaillé ensemble pour recueillir des données de webcam sur les utilisateurs de Yahoo, et la NSA a mis sur écoute des câbles de données entre les États-Unis et Royaume-Uni afin d’exploiter les liens internes sans cryptage de Google.

Bouton retour en haut de la page