Συνεχίζονται οι αποκαλύψεις σχετικά με την παραβίαση του δικτύου της Gemalto από τις NSA και GCHQ, με αποτέλεσμα να αποκτήσουν πρόσβαση στα κλειδιά κρυπτογράφησης των καρτών SIM.
Σύμφωνα με το The Intercept, αγγλική υπηρεσία παρακολουθούσε τους λογαριασμούς email και Facebook των εργαζομένων της εταιρείας, για να διαπιστώσει ποίοι από αυτούς είναι υπεύθυνοι για την αποστολή των κωδικών κρυπτογράφησης των καρτών SIM.
Η Gemalto στέλνει αυτούς τους κωδικούς στους παρόχους κινητής τηλεφωνίας που συνεργάζεται [πάνω από 450 παγκοσμίως] μέσω Internet. Η GCHQ παρεμβλήθηκε και υπέκλεψε τα στοιχεία από τις αποστολές των κωδικών online. Με τον τρόπο αυτό αποθήκευσε κωδικούς PINs για χιλιάδες – πιθανόν – κάρτες για να τους έχει στη διάθεση της για μελλοντική χρήση.
Ενδιαφέρον έχει ο τρόπος με τον οποίο η GCHQ κατάφερε να παρεμβληθεί στις αποστολές και κυρίως, το πώς έμαθε σε ποίους να στοχεύσουν οι hackers της.
Η GCHQ απέκτησε πρώτα πρόσβαση στα emails των εργαζομένων με άγνωστο τρόπο έως τώρα. Στη συνέχεια σκανάροντας τα emails προσπάθησε να εντοπίσει, μέσω των προσωπικών μυνημάτων στο Facebook, ποίοι υπάλληλοι είναι υπεύθυνοι για την αποστολή των κωδικών κρυπτογράφησης για τις κάρτες SIM. Μετά τον εντοπισμό των αρμόδιων υπαλλήλων μέσω των προφίλ τους στο Facebook, η GCHQ ήξερε πλέον ποίους να να στοχεύσει για την υποκλοπή των PINs.
Πηγή: gr.pcmag.com
