Ameeriklaste NSA ja Suurbritannia GCHQ varastasid Gemaltost krüptovõtmed, millega on võimalik pealt kuulata ja jälgida nii mobiiltelefonidega tehtavaid kõnesid kui andmesidet, kirjutas võrguajakiri The Intercept Edward Snowdeni lekitatud dokumentide põhjal.

Gemalto, mis oli luureagentuuridele ainult üks mitmest sihtmärgist, toodab aastas keskmiselt kaks miljardit SIM-kaarti. Firma kliendid on 450 mobiilioperaatorit üle maailma, kokku tegutseb Gemalto 85 riigis.

SIM-kaardid krüpteerivad 3G ja 4G võrgus mobiiltelefoni ja operaatori vahelise suhtluse (2G krüpteering on väga nõrk). Krüptovõtmete olemasolu korral saab telefoni ja võrgu vahelist liiklust lugeda sama lihtsalt nagu seda teeb mobiilivõrk ise.

Snowdeni lekitatud dokumendid heidavad valgust aastatele 2009–2010. Nende põhjal selgub, et muuseas varastasid luurajad krüptovõtmed lihtsate trikkidega, kuna Gemalto saatis võtmed operaatoritele üle turvamata FTP kanali.

"Võtmete andmebaasile ligipääsemine tähendab põhimõtteliselt seda, et mobiilside krüpteerimisega on "mäng läbi"," kommenteeris Guardianile Matthew Green, krüptograafiaspetsialist Johns Hopkinsi infoturbe instituudist. "[See on] telefoni turvalisuse jaoks halb uudis, väga halb uudis," kommenteeris Green.

USA internetiõiguste eest võitleva Electronic Frontier Foundationi jurist Mark Rumold ütles, et kui artiklis esitatud väited vastavad tõele, on luureagentuurid kahtlemata rikkunud nii Hollandi seadusi, kus Gemalto üks peakorteritest on, kui ka teistes riikides kehtivaid seadusi. 

"Neil on käes jutkui maja võtmed. Sellel on tõsised tagajärjed privaatsusele mitte üksnes USA-s, vaid rahvusvaheliselt," ütles Rumold.

SIM-kaardid kasutusel ka Eestis

Eesti mobiilioperaatoritest kinnitas EMT, et osa klientidest kasutab Gemaltolt tarnitud SIM-kaarte.

"Gemalto on üks meie väiksematest tarnijatest ja tellime tema käest osa kõnekaartide SIMidest. Kuna meie klientide turvalisus on meile väga oluline, oleme pidevas kontaktis Gemaltoga, kes tegeleb hetkel teema uurimisega," teatas Eesti Telekomi meediasuhete juht Raigo Neudorf.

Tele2 Eesti teatas, et nende klientide telefonis on samuti Gemalto SIM-kaarte. "Gemalto on maailma üks suuremaid SIM-kaardi tootjaid ning Tele2 kasutab teiste kõrval ka nende kaarte," ütles firma kommunikatsioonijuht Hans Saarvelt.

Kas ja kui palju on nende SIM-kaartide krüptovõtmetest langenud võõrastesse kätesse, pole teada.

Elisa teatel pole firma Gemalto SIM kaarte kasutanud. "Elisa SIM-kaartide tarnijaks on viimase 14 aasta jooksul olnud G&D (Giesecke & Devrient). Enne 2001. aastat välja antud SIM-kaartide osakaal Elisa võrgus jääb alla 2% ning meile teadaolevalt pole need soetatud Gemaltolt," ütles Elisa suhtekorraldusjuht Marika Raiski.

Loe edasi:
– miks SIM-kaartide krüptovõtmete Eesti Mobiil-ID turvalisust ei mõjuta
– Gemalto selgitab rünnakuid

Mobiil-ID
AS Sertifitseerimiskeskuse kinnitusel ei ohusta maailma suurima SIM-kaardi tootja Gemalto vastu suunatud rünnakud Eesti Mobiil-ID turvalisust.

"Oleme analüüsinud meile kättesaadavat infot toimunud ründe kohta ning selle põhjal saab kinnitada, et Mobiil-ID turvalisus ei ole sellest mõjutatud," ütles Sertifitseerimiskeskuse juht Kalev Pihl.

"Mobiil-ID on endiselt turvaline ning kasutajad ei pea oma tavapärast käitumist kuidagi korrigeerima," lisas Pihl.

Pihl selgitas Fortele, et Mobiil-ID-d kaitsev krüptograafia ei ole seotud nende saladustega, mille lekkimisest The Intercepti artikkel räägib.

Gemalto
Kõne all olev SIM-kaartide tootja Gemalto teatas avalduses, et võtab teateid nende häkkimise kohta väga tõsiselt.

"Väljaanne [The Intercept] kirjutab, et häkkimise sihtmärk polnud Gemalto ainsana, vaid eesmärk oli heita võimalikult lai võrk, et püüda võimalikult palju mobiiltelefone, et nende sidet ilma mobiilioperaatorite ja kasutajate loata pealt kuulata," teatas firma.

"Gemalto on maailma juhtiva infoturbe ettevõttena eriti tähelepanelik pahatahtlike häkkerite suhtes ja on tuvastanud, loginud ja tõrjunud palju eri tüüpi rünnakuid. Praegu ei saa me kinnitada, et nende varasemate rünnakute ja [The Intercepti poolt avaldatud] rünnakute vahel on kindel seos."

Firma võtab avaldatud teate kohaselt kahtlusi väga tõsiselt ja pühendab kõik vajalikud ressursid selleks, et juhtunut uurida ning aru saada rünnaku ulatusest.