Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels'

Door , 211 reacties

De NSA zou in staat zijn om mobiele communicatie af te luisteren doordat het encryptiesleutels heeft gestolen bij het Nederlandse bedrijf Gemalto, zo zou blijken uit documenten. In samenwerking met het Britse GCHQ zouden miljoenen encryptiesleutels zijn gestolen.

De documenten zijn verstrekt door Edward Snowden en ingezien door The Intercept. Volgens de site is de NSA in samenwerking met het Britse GCHQ binnengedrongen op de computersystemen van Gemalto, een bedrijf dat zijn hoofdkantoor in Amsterdam heeft staan en onder andere simkaarten produceert. In Nederland maken T-Mobile en Vodafone gebruik van simkaarten van Gemalto.

Door binnen te dringen op de computersystemen konden encryptiesleutels voor het ontsleutelen van mobiel communicatieverkeer worden buitgemaakt. Daardoor is het onder andere mogelijk om spraakgesprekken af te luisteren, maar ook dataverkeer, zo stelt The Intercept. Het bezitten van de encryptiesleutels maakt het voor de veiligheidsdiensten gemakkelijker om mensen te bespioneren: door het verkeer te ontsleutelen hoeven zij geen aanvraag in te dienen bij telecomproviders om de communicatie te kunnen ontcijferen.

De hack lijkt de NSA en GCHQ vergaande toegang te hebben gegeven tot mobiel verkeer. Naast het afluisteren van spraak en dataverkeer zouden de veiligheidsdiensten ook toegang hebben gekregen tot de servers die telecomproviders gebruiken om klantenfacturen op te stellen. Die konden zo gemanipuleerd worden dat de inbraak op de telefoon van een individu niet terug te leiden was voor de provider en dus ook niet op de rekening verscheen.

Waarschijnlijk worden de encryptiesleutels vooral gebruikt om verkeer via 3g of 4g af te luisteren. De beveiliging bij technieken uit deze generaties is aanzienlijk verbeterd ten opzichte van 2g, waarvan al een aantal keer is gebleken dat deze gehackt kan worden. Door gebruik te maken van de sleutels hoeft de beveiliging niet gekraakt te worden.

Gemalto is een van 's werelds grootste simkaartfabrikanten. Het bedrijf maakt er elk jaar zo'n 2 miljard. Paul Beverly, topman bij Gemalto, liet weten dat zijn bedrijf geen idee had dat de veiligheidsdiensten waren binnengedrongen. Beverly stelt uit te zoeken hoe de hack is uitgevoerd, maar dat er voorlopig nog geen sporen van inbraak zijn gevonden. Uit de documenten die The Intercept heeft ingezien blijkt dat de veiligheidsdiensten toegang hadden tot het volledige computernetwerk van Gemalto. De computers van het bedrijf zouden zijn geïnfiltreerd met malware. Dat hier geen spoor meer van is terug te vinden doet vermoeden dat het om geraffineerde software gaat.

Volgens de documenten van Snowden verschaften de spionnen zich toegang tot de e-mailaccounts en interne communicatie van Gemalto-medewerkers in hun zoektocht naar encryptiesleutels. Er werden scripts geschreven om communicatie te vergaren, waarbij de belangrijkste medewerkers het doelwit werden. Uiteindelijk werd zo communicatie onderschept tussen telecomproviders en Gemalto: het bleek dat medewerkers de encryptiesleutels die bestemd waren voor providers veelal via e-mail of ftp verzonden. Dat ging vaak gepaard met gebrekkige beveiliging, of juist helemaal geen beveiliging. Daardoor waren ze voor de NSA en GCHQ gemakkelijk te verzamelen.

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Volgens The Intercept zijn de documenten afkomstig uit 2010, waardoor het aannemelijk is dat de veiligheidsdiensten al jarenlang versleuteld mobiel verkeer kunnen afluisteren. In de documenten wordt melding gemaakt van het Mobile Handset Exploitation Team. Het team, bestaande uit medewerkers van de NSA en GCHQ, had als voornaamste doel om in te breken bij simkaartfabrikanten.

Gemalto produceert voor ongeveer 450 klanten simkaarten. Daarbij zitten onder andere grote telecomproviders zoals AT&T en Verizon. Daardoor is het aannemelijk dat de veiligheidsdiensten een groot deel van de wereldwijde mobiele communicatie kunnen afluisteren. Hoe groot de impact precies is, is niet geheel duidelijk.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

19-02-2015 • 21:31

211 Linkedin Google+

Reacties (211)

Wijzig sortering
Oh ja, hier nog iets voor mensen die vinden dat ze niets te verbergen hebben:
http://falkvinge.net/2012...-to-hide-nothing-to-fear/
Zo wordt opnieuw weer aangetoond dat de NSA gewoon een criminele organisatie is die als een parasiet op de rug van het rechtsysteem opereert. Alles onder het mom van nationale veiligheid en bestrijding van terrorisme. Het zijn ook gewoon deze organisaties die in het verborgen het terrorisme steunen en in gang zetten zodat ze totale controle kunnen uitoefenen op de bevolking want iedereen wil toch in een veilig land wonen niet waar!
Als in fundraising e.d.
Zonder 9-11 waren de omstreden wetten in Amerika er nooit gekomen. Ook over 9-11 zijn er al duidelijkheden dat de CIA wist dat er wat ging gebeuren.
Klopt, maar dat zat verwoven in een lijst met andere dingen die konden gaan gebeuren.
Dat wordt niet altijd goed begrepen. Ze hebben een vergissing gemaakt, maar die is ook wel begrijpelijk.
Als jij (of ik) de hele dag door berichten voorbij zien komen met dreigende info, hoe bepaal je dan wat je gaat opvolgen?
Je kunt immers niet alles opvolgen.
Wat is er nieuw(s)?

Als de/een NSA, of willekeurig welke andere organisatie, toegang heeft tot een Signing Root CA dan is de rest van elke PKI chain daaronder sowieso zwak.

DigiNotar was een paar jaar geleden als Nederlands bedrijf zeer negatief in het nieuws vanwege een gelijksoortig "akkefietje"....
Wat ik niet begrijp is dat de encryptiekeys zomaar via het interne netwerk voor medewerkers toegankelijk waren. Dergelijke keys zouden nooit via het netwerk toegankelijk moeten zijn.
Als er een fysieke scheiding is (bv in een kluis) kun je onmogelijk de keys via email versturen.
Eventuele malware op PC's van medewerkers zouden dan geen enkel effect hebben behalve dat er misschien emails van medewerkers gelezen kan worden.
Email mag ook nooit gebruikt worden voor het verzenden van vertrouwelijke informatie boven een bepaald niveau. Dit omdat email onversleuteld verzonden wordt en makkelijk kan worden onderschept.
Voor een huis-tuin-en-keuken berichtje kan het geen kwaad voor Bedrijfsinformatie is het een ander verhaal.
Met de bewijzen aangeleverd door de verdachte partij(en) zelf, lijkt mij dit een eitje voor het Internationale Gerechtshof. Dat zit nota bene ook nog in Den Haag, dus de politiek kan zonder veel moeite de Verenigde Staten aanklagen.
Oh wacht...dat is onze Grote Broer/Leider/Ziener...laat maar! 8)7
Herinnert u zich deze NOG Nog nog nog..... ?
Amerikanen mogen geen proces krijgen in den haag's int.gerechtshof.
En zo ja, dan komen de marines ze, desnoods met geweld, weghalen.
denkt nou echt niemand na?
als hje de master key van een SIM/SAM/CHIP kaart heb kun je ten allertijde er iets op zetten wat er niet op hoort , je kan de content uitlezen etc etc...
dus elke sleutel die op die kaart staat is kwetsbaar!
Het hele bank systeem ligt hiermee dus officheel op zijn gat.
Volgende bericht is over gestolen CA sleutels ... Heb dit concept al eens naar voren geschoven hier. Het is perfect mogelijk dmv. BGP MITM en een fake CA structuur + dnssec elke IT'er om de tuin te leiden.
Gevalletje hoor je nooit meer iets van. Teveel moeite om nog woorden vuil te maken aan deze zaken. Een glas, een plas en alles is weer zoals het was.
En dat kan zomaar? Moesten wij als burger eens proberen...
wat u niet schiedt doet dat een ander niet.
blijkbaar vinden sommige overheden dat ze bespied mogen worden door de burgers.
ik zou zeggen allemaal succes en maak er een leuke compilatie van de informatie van aub.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*