Miljarden mobiele telefoons al jaren af te luisteren door inlichtingendiensten

Miljarden mobiele telefoons al jaren af te luisteren door inlichtingendiensten

Nederlandse simkaart producent Gemalto werd al in 2010 gehacked

Vorig artikel Volgend artikel

Er lijkt voorlopig nog geen einde te komen aan de 'Snowden onthullingen' van afluisterpraktijken door de diverse geheime diensten. Gisteravond werd bekend dat het Nederlandse Gemalto, een producent die jaarlijks meer dan 2 miljard simkaarten aan ruim 450 providers in 190 landen levert, in 2010 al gehackt is door de Amerikaanse (NSA) en Britse (GCHQ) geheime diensten. Tijdens die digitale inbraak slaagden zij er in om malware op servers van Gemalto te zetten waarmee, ongemerkt, spionage software op miljarden simkaarten geïnstalleerd kon worden.

Met die software kregen de NSA en GCHQ toegang tot de zogenaamde encryptie sleutels. Die zorgen ervoor dat spraak- en dataverkeer versleuteld over het netwerk verstuurd wordt zodat de gegevens bij onderschepping waardeloos zijn. Maar, met de encryptie sleutels in handen kan een hacker, in dit geval dus de geheime diensten, de gegevens wel openen. Ofwel, alle mobiele gesprekken en dataverkeer afluisteren.

Vanaf dat moment konden de inlichtingendiensten, ongemerkt, alle spraak- en dataverkeer van miljoenen mobiele telefoons afluisteren. Omdat de afluisteraars natuurlijk ook de identiteit van de personen die afgeluisterd werden moesten achterhalen werden ook de klantsystemen van diverse grote providers gehacked. Daarin wordt, onder anderen, de link tussen het unieke simkaartnummer met het telefoonnummer en de NAW gegevens van de betreffende klant bijgehouden.

Simkaarten

De zaak kwam dus aan het licht door documenten die klokkenluider Edward Snowden aan The Intercept gaf. Het spreekt voor zich dat ze bij Gemalto, op z'n zachtst gezegd, niet blij zijn met de hack- en afluisterpraktijken van de Britse en Amerikaanse geheime diensten. Het bedrijf is al enkele dagen, vanaf het moment dat ze door The Intercept ingelicht werden over bovenstaande afluisterpraktijken, aan het onderzoeken hoe groot de zaak is. Helaas geeft dit ook aan dat ze bij Gemalto dus jarenlang niet geweten hebben dat ze gehackt waren. De NSA en GCHQ zullen ongetwijfeld over de beste hackers ter wereld beschikken, maar het is toch triest dat de inbraakpraktijken zo lang ongemerkt bleven.

De vice-president van Gemalto, Paul Beverly verwoordde de verbaasde reactie als volgt:
I'm disturbed, quite concerned that this has happened. The most important thing for me is to understand exactly how this was done, so we can take every measure to ensure that it doesn't happen again, and also to make sure that there's no impact on the telecom operators that we have served in a very trusted manner for many years. What I want to understand is what sort of ramifications it has, or could have, on any of our customers. The most important thing for us now is to understand the degree"

Een andere vraag die nu natuurlijk rijst is hoeveel 'gehackte' simkaarten er precies in omloop zijn. Zoals gezegd produceert Gemalto er 2 miljard per jaar, maar daarbij zitten ook chips voor credit cards. Het zal heel moeilijk, zoniet onmogelijk, worden om het aantal besmette simkaarten in kaart te brengen. Allemaal vervangen dan maar? Dat kan een oplossing zijn, maar ren niet meteen naar de winkel of je provider want de kaartjes die nu nog op voorraad liggen zijn natuurlijk gemaakt voordat de hack bekend werd!

Inmiddels heeft Gemalto ook al een persbericht uitgegeven met een eerste reactie. Daarin staat dat ze de zaak heel serieus en hoog opnemen, maar ook dat ze vooralsnog geen bewijs hebben kunnen vinden dat de hack uit 2010 geleid heeft tot de gevolgen die nu aan het licht gekomen zijn. Ow, en natuurlijk vegeten ze ook de standaard PR superlatieven niet... 'the world leader in digital security'... Mmmh, dat zou ik nu even niet zo hard van de toren schreeuwen als ik Gemalto was. Wordt ongetwijfeld vervolgd!

Gemalto, the world leader in digital security, is especially vigilant against malicious hackers, and has detected, logged and mitigated many types of attempts over the years. At present we cannot prove a link between those past attempts and what was reported yesterday.

We take this publication very seriously and will devote all resources necessary to fully investigate and understand the scope of such sophisticated techniques.

Via: Gemalto

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies