Edward Snowden está de vuelta con una de las mayores revelaciones sobre el programa de vigilancia generalizada del gobierno.
La Agencia de Seguridad Nacional (NSA) y la contraparte británica Gubernamental de Comunicaciones (GCHQ) hackeado en las redes de fabricante de la tarjeta SIM más grande del mundo, de acuerdo con documentos de alto secreto dado a la intercepción por el ex soplador vuelta-NSA-contratista-silbato, Edward Snowden.
OPERACIÓN Dapino GAMMA
Los documentos filtrados sugieren que en una operación conjunta, la NSA y el GCHQ formaron el Equipo Móvil Explotación Equipo (MHET) en abril de 2010, y como su nombre indica, la unidad fue construida para apuntar vulnerabilidades en el teléfono celular.
Bajo una operación denominada Dapino GAMMA, la unidad hackeado en una empresa de seguridad digital Gemalto, el fabricante de la tarjeta SIM más grande en el mundo, y le robaron la tarjeta SIM claves de cifrado que se utiliza para proteger la privacidad de las comunicaciones de telefonía celular.
Gemalto, una empresa enorme que opera en 85 países, crea alrededor de 2 mil millones de tarjetas SIM cada año para AT & T, T-Mobile, Verizon, Sprint y cerca de 450 fabricantes de todo el mundo. El gigante fabricante de la tarjeta SIM también produce tarjetas bancarias, pasaportes electrónicos, tarjetas de identificación y otras soluciones de seguridad digital.
¿CÓMO hackeado ESPÍAS EN GEMALTO?
Como el intercepto describe, era una cabriola real. MHET dirigido empleados individuales en importantes empresas de telecomunicaciones y empresas de fabricante de la tarjeta SIM mediante el acceso a su correo electrónico y cuentas de Facebook utilizando el XKeyscore de la NSA.
Programa de vigilancia XKeyscore fue diseñado por la NSA para recopilar y analizar datos interceptada encuentra viajando en una red. XKeyscore es lo suficientemente potente como para ser capaz de levantar más de 20 terabytes de información diaria, incluyendo correos electrónicos, chats, las interacciones de medios sociales, e incluso navegar por las historias todo en tiempo real, como The Hacker News informó en 2013.
"En efecto, el GCHQ clandestinamente cyber acechaba empleados de Gemalto", indica el informe, la excavación de toda la información que pudieron encontrar que los llevaría de vuelta a los sistemas de Gemalto e hizo posible para robar grandes cantidades de SIM Card claves de cifrado.
En un caso, el informe afirma, los operativos GCHQ sospechosamente atacaron un empleado Gemalto en Tailandia porque él estaba usando PGP para cifrar los datos, que piensan que "sin duda sería un buen punto de partida" para su funcionamiento.
El documento también señaló que algunas de las empresas que participan en la producción de SIM no tomó medidas enérgicas para proteger los datos personales y sensibles de los usuarios. Según el informe, "muchos" los fabricantes de tarjetas SIM envían las claves de cifrado para los proveedores de redes inalámbricas con métodos de cifrado débiles que se pueden romper o no cifrado en absoluto.
CÓMO SPY AGENCIAS monitor que COMUNICACIÓN MÓVIL?
Todas las comunicaciones móviles son privadas debido a la conexión cifrada entre el móvil de un individuo y la red del proveedor de servicios inalámbricos. Las claves de cifrado para descifrar que la comunicación es en la tarjeta SIM de cualquier teléfono.
Estas teclas permiten básicamente las comunicaciones móviles - tanto de voz como de datos - para ser descifrados sin alertar a los usuarios, las redes o los gobiernos de cualquier actividad.
Una vez robado, las SIM Card claves de cifrado otorga los EE.UU. y agentes británicos la capacidad de monitorear en secreto "una gran parte de las comunicaciones de telefonía móvil del mundo", llamadas de voz y de datos, a partir de 450 proveedores de redes inalámbricas sin la autorización de las empresas de telecomunicaciones o gobiernos extranjeros .
HOLY SHIT! MI VOZ Y DATOS REVISA?
Esto puede haber dado el poder de las agencias de espionaje para espiar en silencio y sin esfuerzo en comunicaciones de cualquier persona hecho por un teléfono celular sin dejar rastro delator.
NSA y GCHQ su contraparte podrían interceptar y descifrar cualquier comunicación, en cualquier momento y en cualquier lugar que desee. Esto podría hacer que sea mucho más fácil para las agencias para llevar a cabo la vigilancia generalizada de las comunicaciones inalámbricas sin obtener órdenes o pedir permiso a las empresas de telecomunicaciones o gobiernos extranjeros.
INFIERNO DE UN ATRACO
La violación es devastador para la seguridad móvil, que ha sido blanco de una numerosa de veces. De acuerdo con la intercepción, es el infierno de un atraco. "El acceso a una base de datos de claves es más o menos el juego para el cifrado de celular", dijo el especialista en criptografía Matthew Green.
El intento de la NSA para entrar en una gran empresa y robar las claves de cifrado privadas que protegen a cientos de millones de usuarios en todo el mundo no es un comportamiento sorprendente. Debido a que, pasados dos años revelaciones sobre la NSA y sus aliados nos enseña que pueden ir a cualquier medida con el fin de recopilar datos y romper o interferir con la seguridad en Internet.
A principios de mes, Snowden reveló acerca de los esfuerzos de la NSA y GCHQ para seguir y controlar las actividades de los hackers independientes y patrocinadas por el Estado, algunos investigadores de seguridad y agencias de noticias, incluyendo The Hacker News, con el fin de robar los datos robados de los hackers 'archivos y recabar información sobre sus objetivos, respectivamente.
Aparte de esto, la última revelación es realmente una mala noticia para casi todo el mundo en todo el mundo que tienen teléfonos celulares en sus bolsillos, ya que es muy probable que su teléfono móvil contiene una tarjeta SIM fabricado-Gemalto, y que significa que sus conversaciones pueden controlarse fácilmente .
La revelación también es una mala noticia para los países, con excepción de los EE.UU. y el Reino Unido, ya que estos SIM Card claves de cifrado darles una forma fácil para espiar a países extranjeros sin pedir permiso. Y por último pero no menos importante, es realmente una mala noticia para el fabricante más grande de la tarjeta SIM de Gemalto, como los ciber agencias acechados y hackeado sus empleados para obtener las claves de cifrado privadas.
No comments