Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels'

De NSA zou in staat zijn om mobiele communicatie af te luisteren doordat het encryptiesleutels heeft gestolen bij het Nederlandse bedrijf Gemalto, zo zou blijken uit documenten. In samenwerking met het Britse GCHQ zouden miljoenen encryptiesleutels zijn gestolen.

De documenten zijn verstrekt door Edward Snowden en ingezien door The Intercept. Volgens de site is de NSA in samenwerking met het Britse GCHQ binnengedrongen op de computersystemen van Gemalto, een bedrijf dat zijn hoofdkantoor in Amsterdam heeft staan en onder andere simkaarten produceert. In Nederland maken T-Mobile en Vodafone gebruik van simkaarten van Gemalto.

Door binnen te dringen op de computersystemen konden encryptiesleutels voor het ontsleutelen van mobiel communicatieverkeer worden buitgemaakt. Daardoor is het onder andere mogelijk om spraakgesprekken af te luisteren, maar ook dataverkeer, zo stelt The Intercept. Het bezitten van de encryptiesleutels maakt het voor de veiligheidsdiensten gemakkelijker om mensen te bespioneren: door het verkeer te ontsleutelen hoeven zij geen aanvraag in te dienen bij telecomproviders om de communicatie te kunnen ontcijferen.

De hack lijkt de NSA en GCHQ vergaande toegang te hebben gegeven tot mobiel verkeer. Naast het afluisteren van spraak en dataverkeer zouden de veiligheidsdiensten ook toegang hebben gekregen tot de servers die telecomproviders gebruiken om klantenfacturen op te stellen. Die konden zo gemanipuleerd worden dat de inbraak op de telefoon van een individu niet terug te leiden was voor de provider en dus ook niet op de rekening verscheen.

Waarschijnlijk worden de encryptiesleutels vooral gebruikt om verkeer via 3g of 4g af te luisteren. De beveiliging bij technieken uit deze generaties is aanzienlijk verbeterd ten opzichte van 2g, waarvan al een aantal keer is gebleken dat deze gehackt kan worden. Door gebruik te maken van de sleutels hoeft de beveiliging niet gekraakt te worden.

Gemalto is een van 's werelds grootste simkaartfabrikanten. Het bedrijf maakt er elk jaar zo'n 2 miljard. Paul Beverly, topman bij Gemalto, liet weten dat zijn bedrijf geen idee had dat de veiligheidsdiensten waren binnengedrongen. Beverly stelt uit te zoeken hoe de hack is uitgevoerd, maar dat er voorlopig nog geen sporen van inbraak zijn gevonden. Uit de documenten die The Intercept heeft ingezien blijkt dat de veiligheidsdiensten toegang hadden tot het volledige computernetwerk van Gemalto. De computers van het bedrijf zouden zijn geïnfiltreerd met malware. Dat hier geen spoor meer van is terug te vinden doet vermoeden dat het om geraffineerde software gaat.

Volgens de documenten van Snowden verschaften de spionnen zich toegang tot de e-mailaccounts en interne communicatie van Gemalto-medewerkers in hun zoektocht naar encryptiesleutels. Er werden scripts geschreven om communicatie te vergaren, waarbij de belangrijkste medewerkers het doelwit werden. Uiteindelijk werd zo communicatie onderschept tussen telecomproviders en Gemalto: het bleek dat medewerkers de encryptiesleutels die bestemd waren voor providers veelal via e-mail of ftp verzonden. Dat ging vaak gepaard met gebrekkige beveiliging, of juist helemaal geen beveiliging. Daardoor waren ze voor de NSA en GCHQ gemakkelijk te verzamelen.

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Volgens The Intercept zijn de documenten afkomstig uit 2010, waardoor het aannemelijk is dat de veiligheidsdiensten al jarenlang versleuteld mobiel verkeer kunnen afluisteren. In de documenten wordt melding gemaakt van het Mobile Handset Exploitation Team. Het team, bestaande uit medewerkers van de NSA en GCHQ, had als voornaamste doel om in te breken bij simkaartfabrikanten.

Gemalto produceert voor ongeveer 450 klanten simkaarten. Daarbij zitten onder andere grote telecomproviders zoals AT&T en Verizon. Daardoor is het aannemelijk dat de veiligheidsdiensten een groot deel van de wereldwijde mobiele communicatie kunnen afluisteren. Hoe groot de impact precies is, is niet geheel duidelijk.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

19-02-2015 • 21:31

211 Linkedin Google+

Reacties (211)

Wijzig sortering
Een van de slides is een overzicht van hoeveel simkaarten van welke operators er zijn gekraakt.
-Servie
-IJsland
-India
-Afghanistan
-Yemen
-Iran
-Tajikistan
-Somalie

Al die spionnen die hier op Tweakers posten dat ze bang zijn te worden afgeluisterd kunnen gerust ademhalen, hun sim zit er niet bij.
Ja, dat zeg jij. De Amerikanen hebben ook niet gezegd dat de Britse premier en Bondskanselier merkel werden afgeluisterd. Alleen zogenaamd maar vijanden van Amerika en de bondgenoten... :+
Dat zeggen de gelekte documenten. Als die niet waar zijn dan is dit hele artikel vrij zinloos.

Het kapen van Ki codes voor Nederlandse sims is redelijk zinloos omdat de Nederlandse overheid al toegang heeft tot de telecom infrastructuur hier. Je hebt de sleutels nodig van sims in landen waar je dat niet hebt. Van die landen is IJsland een vreemde eend in de bijt maar die hebben altijd heel publiek laten weten nooit mee te werken, dan zoekt de NSA een alternatief.
Mensen krijgen niet zozeer een aversie tegen de VS, maar tegen overheden. De amerikaanse overheid liegt en bedriegt en steelt alles bij elkaar, de Britten doen hard mee, maar de Nederlandse overheid durft niets te doen/zeggen. Die willen allemaal een NAVO baantje na hun afzetting.

De enige manier van reageren is de Nedelandse politiek wegstemmen.Dan kunnen de opvolgers de Amerikaanse en Britse ambassades sluiten. En opsporingsdiensten kunnen dan internationale aanhoudingsbevelen laten uitgaan voor alle medewerkers van NSA en GCHQ.
"De enige manier van reageren is de Nedelandse politiek wegstemmen."

Ten eerste is het NIET verstandig om te gaan stemmen om het wegstemmen. Dat "strategisch stemmen" zoals ze in de USA doen leidt enkel tot een systeem waarbij er op partijen gestemd wordt omdat je niet op de andere wil stemmen, in plaats van dat er een partij voor je is waar je echt voor staat.

Ten tweede maakt het geen flikker uit. Houd jezelf niet voor de gek, de burger heeft hier geen enkele macht over. Eens in de 4 jaar een rood krabbeltje zetten gaat ons land echt niet beter maken, het is nog steeds aan de politici, en we weten hoe goed die overeenkomen met de idealen van de burger. VVD bijvoorbeeld, die bijzonder integere partij die allerlei beloftes maakte en ze natuurlijk allemaal waargemaakt heeft. Toch? Nee?

Ik ben sterk voor je suggestie maar het is enorm optimistisch. Not a chance it's going to happen.
Ik werk enige decennia met Amerikanen, en ik zou helemaal 'los kunnen gaan' over de amerikaanse mentaliteit, maar ik doe niet aan 'nestbevuiling'. O-)
"Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. "

En als de AIVD dat nog niet was, dan moeten zij gelijk maar de sleutels jatten,gaf de minister aan.

Ot: wat een gore organisatie is dat toch ook. Het ergste is dat elk bedrijf en overheid er nog aan mee werkt ook. Was een overheid er niet om ons te beschermen, of iets in die richting? De leugens over zogenaamde terroristen worden nu gebruikt om dergelijke acties goed te praten, waar eigenlijk het afnemen van onze privacy gelijk staat aan het afnemen van onze vrijheid. Het is allemaal zo ironisch dat het bijna niet te bevatten is.
ontsteld, dat is weer eens wat anders dan geschokt.

Die politici hebben ook door dat meermaals gebruik van hetzelfde woord, de kracht hiervan doet verliezen. Hipsters dat ze zijn, komen ze nu met "ontsteld"

Wat zal de volgende verwoording zijn om burgers het idee te geven van politieke betrokkenheid bij iets schokkends?

[Reactie gewijzigd door fridgeman op 19 februari 2015 23:19]

Natuurlijk was de AIVD op de hoogte. Ik verwacht zelfs dat de NSA informatie over Gemalto heeft verkregen via onze AIVD.
Aleen simkaarten is iets te klein , de masterkeys van ALLE chipkaarten van gemalto zijn dus gekaapt.
Verklaard ook de bankroof die nog steeds gaande is . http://www.youtube.com/watch?v=ejqfYs_wizQ
http://www.gemalto.com/financial/cards
het is dus veel meer dan sim kaarten.
banking cards, mobile payment systems, two-factor authentication devices used for online security, hardware tokens used for securing buildings and offices, electronic passports and identification cards. It provides chips to Vodafone in Europe and France’s Orange, as well as EE, a joint venture in the U.K. between France Telecom and Deutsche Telekom. Royal KPN, the largest Dutch wireless network provider, also uses Gemalto technology.

bron:
https://firstlook.org/the...15/02/19/great-sim-heist/
kunnen ze de nsa hier niet voor aanklagen?
Ik snap sowieso niet waarom de NSA overal gewoon doodleuk mee weg kan komen zonder gezeik.

De NSA houdt iedereen maar in de smiezen, ook al hebben ze niks te maken met crimineel gedrag e.d.
Hoeveel bewijzen hebben we nog nodig.
De EU moet Obama en UK op het matje roepen.
Helaas blaffen ze maar en lachen ze de eu burgers gewoon uit.
Hoeveel bewijzen hebben we nog nodig.
Waar is dan het bewijs? En wie zegt dat het bewijs echt is? Snowden heeft er alle belang bij om vriendjes te blijven met de Russen, anders leveren ze hem uit aan de VS. Zonder aanvullend bewijs, bewijzen deze documenten weinig.

Dat de NSA de schijn tegen heeft, dat is wel een feit, maar nog niet een reden om te stellen dat iets waar is. Of willen we echt een rechtsstaat waarbij je wordt veroordeeld op basis van één mogelijk vervalst document?
We zitten op een forum waar iedereen zijn zegje kan doen. We gaan niet een onderzoek met bewijzen aanleveren om onze mening krachtiger te maken. Zowieso is er maar een klein groep die de data van snowden graag doorspitten. Mocht de werkelijkheid anders zijn dan wijzig ik mijn mening. Het kan Rusland werkelijk geen bal schelen. Ze irriteren de US graag door snowden in Rusland te houden. En een rechtstaat? Wat dacht jij van de patriot act en Guantánamo bay. De US geeft idd het goede voorbeeld.

[Reactie gewijzigd door 256386 op 20 februari 2015 17:44]

En dan vindt je het gek dat men steeds meer aversie krijgt tegen, meenemend dat de mens nou eenmaal generaliserend denkt, Amerika.

Nu scheer ik niet iedereen over 1 kam, de burger aldaar denkt net zo, maar man. Waar is de grens?
Een inbraak bij Gemalto heeft wellicht nog verstrekkendere gevolgen. Mijn pinpas van de ING is namelijk ook van Gemalto, ze zullen dan vast voor nog wel meer banken passen maken.
Moest ik hetzelfde doen, zou ik gewoon levenslang in de gevangenis eindigen. Feit dat "bevriende" geheime diensten dit doen, zal weeral onder de mantel der liefde toegedekt worden.

Men mag niet te veel kabaal erover maken. De ministers willen toch zo graag dat hun eigen geheime dienst nog meer macht krijgen. En als men te veel lawaai maakt over het feit dat hun "bevriende" diensten spioneren op iedereen en alles... tja ... dan zouden hun eigen plannetjes wel snel in het water vallen.

Ik moet één ding toegeven, het is indrukwekkend hoever ze gaan in het verkrijgen van gegevens. Iedereen is een doelwit voor hun inbraken. En het valt op hoeveel de Britten met de Amerikanen samenwerken tegenover Europese "doelwitten".
De impact lijkt vrij groot.
Met de gestolen Keys, wordt het heel makkelijk om geautomatiseerd iedereen af te luisteren. Of zoals in het artikel staat:
the SIM. The phone conducts a secret “handshake” that validates that the Ki on the SIM matches the Ki held by the mobile company. Once that happens, the communications between the phone and the network are encrypted. Even if GCHQ or the NSA were to intercept the phone signals as they are transmitted through the air, the intercepted data would be a garbled mess. Decrypting it can be challenging and time-consuming. Stealing the keys, on the other hand, is beautifully simple, from the intelligence agencies’ point of view, as the pipeline for producing and distributing SIM cards was never designed to thwart mass surveillance efforts.
.
Dat laatste regeltje uit het articel is niet waar. Als het allemaal gaat zoals moet dan krijgt niemand de onversleutelde Ki te zien en is die nergens opgeslagen behalve op de SIM kaart. Er is een standaard die beschrijft hoe de data verstuurt moet worden tussen SIM fabrikant en operator.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True