? Snowden docs avslöjar spion organens SIM krypteringsnyckel stöld

Dokument läckt av förre USA National Security Agency (NSA) entreprenör Edward Snowden har visat att spionorganisationer i USA och Storbritannien hackat sig in interna nätverk av världens största mobila SIM-kort tillverkare och stal krypteringsnycklar används för att skydda enskilda personers kommunikationer data.

Skärningen rapporterade på fredagen att topphemliga handlingar som lämnats till den av Snowden indikerade att en gemensam enhet består av agenter från NSA och Storbritanniens Government Communications Headquarters (GCHQ) hade hackat sig in interna system globala holländska huvudkontor SIM-kort tillverkare Gemalto.

Gemalto, som är verksamt i 44 länder och räknar 1,5 miljarder användare av sina produkter över hela världen, utvecklar och installerar säker programvara och andra relaterade produkter såsom SIM-kort och kreditkorts marker.

Det uppskattas att Gemalto producerar upp till 2 miljarder SIM-kort per år, som var och en som levereras tillsammans med en individuell abonnentautentiseringsnyckel, eller “Ki”. Dess SIM-kort kunder är: AT & T, T-Mobile, Verizon, Sprint, och cirka 450 trådlösa nätoperatörer världen.

Krypteringsnycklar stals efter brott mot Gemalto interna system, avslöjade i en hemlig GCHQ dokument från 2010 publicerad av The Intercept, skulle ha gett underrättelsetjänster möjlighet att lyssna på en betydande del av planetens röst och data mobil kommunikation.

Medan de flesta regeringar underrättelse och brottsbekämpande myndigheter kan lagligen utnyttja kommunikations innehåll med en fullmakt, innehav av krypteringsnycklar tillåter sådana organ att lyssna på meddelanden utan att lämna spår, effektivt eliminerar behovet av en fullmakt eller liknande tillåtelse att få tillgång till dekrypterade kommunikation innehåll.

Enligt The Intercept, Gemalto var omedvetna om brott, med Paul Beverly, en vice VD för företaget, säger att han var “störd, ganska berörda” att det hade hänt.

“Gemalto – framgångsrikt implanteras flera maskiner och tror att vi har hela deras nätverk – TDSD arbetar data”, en GCHQ dokument sagt.

Under tiden en 24-sidig rapport daterad April 27, 2010, som ingår i de läckta dokument som offentliggjorts av Intercept, undersöker införandet av en automatiserad teknik som syftar till att öka volymen av nycklar som kan skördas av organen.

“TDSD har utvecklat en metod för att fånga upp dessa knappar när de överförs mellan olika nätoperatörer och SIM-kort leverantörer”, tidningen sade, innan beskriver arbete som hade gått för att utveckla ett automatiserat system för att extrahera nycklar.

“Detta arbete har visat att en automatisk metod för Ki återhämtning, en gång på plats, kan ge goda resultat med lite manuellt arbete jämfört med nuvarande avverkningsmetoder”, enligt rapporten.

De dokument som avslöjar myndigheternas brott mot Gemalto interna system och den resulterande SIM autentiseringsnyckeln stöld representerar den senaste uppenbarelse i en ständigt växande lista över upptäckter som kretsar kring omfattningen av digital spioneri utförs av underrättelsetjänster i USA, Storbritannien, och andra fem Eyes länder.

I januari dokument läckt från Snowden visade att NSA sätter nätverksattacker som inletts av andra länder till eget bruk i ett försök att växla upp för digital krig.

I juli förra året, en ny uppsättning av Snowden dokument visade hur den brittiska underrättelsetjänsten kan manipulera nätet omröstningar och debatter, sprida meddelanden, snoka på YouTube, och spåra Facebook-användare.

2013 avslöjade dokument omfattningen av NSA: s PRISM övervakningsprogram, genom vilken den amerikanska regeringen samlas internet-kommunikation av utländska medborgare.

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål