Dzięki publikacji Edwarda Snowdena poznaliśmy kulisy jednej z największych akcji NSA. Operacja przeprowadzona pod kryptonimem DAPINO GAMMA miała umożliwić podsłuchiwania rozmów telefonicznych.
Nawet tak potężna organizacja jak NSA nie jest w stanie przełamać pewnych zabezpieczeń. Klucz, który zapisywany jest w każdej karcie SIM podczas jej produkcji to właśnie takie zabezpieczenie. Skoro nie da się go w żaden sposób "wyciągnąć' z już zainstalowanej w telefonie karty trzeba znaleźć inny sposób na jego poznanie. Wszystko wskazuje na to, że Amerykanie i Brytyjczycy taki sposób znaleźli.
Na celownik wzięli największego na świecie producenta kart SIM, firmę Gemalto. Ta posiadająca oddział również w Polsce firma dostarcza operatorom sieci komórkowych dwa miliardy kart rocznie. Prócz samej karty musi dostarczyć też coś innego - klucz, który pozwoli szyfrować rozmowy na odcinku telefon-stacja bazowa.
Jak wyjaśnia Zaufana Trzecia Strona transmisja tego typu kluczy odbywa się nie zawsze z poszanowaniem najwyższych standardów bezpieczeństwa. NSA postanowiła to wykorzystać i rozpracować pracowników firmy Gemalto. Całkiem prawdopodobne, że celem ataku padli również polscy specjaliści z oddziału w Tczewie.
Snowden twierdzi, że sieć Gemalto została spenetrowana, a setki tysięcy kluczy wykradziono. Skala zjawiska nie jest tak naprawdę znana - kradzież nie została wykryta przez blisko pięć lat.
Czy coś grozi przeciętnemu użytkownikowi? Cóż, każdy, którego klucz wykradziono, może być podsłuchany.
"NSA i GCQH mogą podsłuchiwać i odszyfrowywać każdy rodzaj komunikacji, zawsze i wszędzie. Pozyskanie kluczy ułatwia agencjom wywiadowczym nadzorowanie komunikacji bezprzewodowej - i to bez nakazu sądu czy zgody operatora telefonii komórkowej" - wyjaśnia portal HackerNews .
Czy te działania NSA można tłumaczyć walką z terroryzmem? Czym się różnią od działań cyberprzestępców ? Prosimy o komentarze.
