Talált ugyan „kifinomult módszerekkel” végzett behatolási próbálkozásokra utaló nyomokat vállalati rendszerében a holland Gemalto, az általa gyártott SIM-kártyák kódjának állítólagos kikerülése miatt indított vizsgálata során, ezek azonban nem kompromittálták biztonsági rendszerét – áll a vállalat honlapján szerdán közzétett közleményben.
A The Intercept hírportál múlt pénteki tájékoztatása szerint titkosszolgálatok már évekkel ezelőtt (2010-ben és 2011-ben) megszerezték a világ legnagyobb SIM-kártya gyártójának, a hollandiai Gemalto vállalatnak azonosítási és titkosítási kódrendszerét, melynek birtokában aztán könnyűszerrel lehallgathatták a mobil készülékeken folytatott beszélgetéseket.
Az eredetileg Edward Snowden által nyilvánosságra hozott dokumentumokon alapuló értesülés szerint a Gemalto rendszerét az amerikai NSA (National Security Agency) Nemzetbiztonsági Ügynökség és brit megfelelője, a GCHQ (Government Communications Headquarters) törte fel.
A Gemalto a világ 450 mobil hálózati szolgáltatóját látja el SIM-kártyákkal, valamint fizetőkártya szolgáltatókat új generációs bankkártyákban alkalmazott chipekkel. A cég évente mintegy kétmilliárd SIM-kártyát állít elő.
A Gemalto által az ügyben indított vizsgálat megállapította, hogy valóban történtek „kifinomult” behatolási próbálkozások a megadott időszakban és a nyilvánosságra hozott dokumentumokban vázolt módszerek alapján nagy valószínűséggel valóban az NSA és a GCHQ állhatott a műveletek mögött.
A vizsgálat azonban megállapította, hogy a behatolóknak csak a vállalat ügyviteli rendszerét sikerült feltörnie, ahol nem juthattak hozzá a SIM kártyák egyedi titkosítási kódjaihoz.
A behatolók célja a Gemalto ügyfeleinek leszállított SIM kártyák egyedi azonosítási és titkosítási kódjait tartalmazó listák megszerzése volt. A Gemalto azonban 2010-től már titkos adatátviteli protokollt használt az ügyfeleinek szánt információk átadásakor – szögezi le a közlemény, megjegyezve, hogy ilyen feltételek mellett az adatok megszerzésére legfeljebb csak kivételes helyzetben nyílhatott lehetőség.
A közlemény hangsúlyozza ugyanakkor, hogy az esetleg megszerzett kódokkal is legfeljebb második generációs (2G) hálózatokban lehetett lehallgatni a beszélgetéseket, 3G és 4G hálózatokban nem.