Artikel top billede

Selskab bag millioner af danske simkort afslører: Britiske spioner har været på besøg

Den store simkort-leverandør Gemalto har undersøgt beskyldninger om milliardvis af stjålne simkort-krypteringsnøgler er blevet hugget af britiske spioner. Der er noget om snakken, kan Gemalto konstatere.

Simkort-leverandøren Gemalto har i de seneste dage været i verdenspressens søgelys.

Det skyldes, at dokumenter fra NSA-whistlebloweren Edvard Snowden har påvist, at den britiske og amerikanske efterretningstjenester GCHQ og NSA i 2010 og 2011 har hacket sig ind hos Gemalto.

Formålet med dette online-indbrud har angiveligt været, at efterretningstjenesterne har forsøgt at stjæle simkort-krypteringsnøgler for at spionere på folks samtaler og data-transaktioner.

Onsdag holder Gemalto så pressemøde i Paris om situationen efter nogle dages efterforskningen.

Har 'formentlig' været forbi

Inden pressemødet har Gemalto i en pressemeddelelse fastslået, at GCHQ og NSA formentlig har været forbi Gemaltos netværk og forsøgt at hugge simkort-krypteringsnøgler.

"Vi kan bekræfte, at vi har oplevet mange angreb, og specielt i 2010 og 2011 har vi opdaget to særligt sofistikerede indtrængninger, der kunne være knyttet til operationen," indleder Gemalto sin pressemeddelelse med.

Selskabet angiver, at der i 2010 har foregået suspekt aktivitet på et af Gemaltos fire franske kontorer, hvor en tredjepart forsøgte at udspionere på selskabets helt almindelige kontornetværk.

"Angrebet mod Gemalto har kun kompromitteret kontornetværket, og dette kunne ikke have resulteret i et massivt tyveri af simkort-krypteringsnøgler," lyder det i Gemaltos pressemeddelelse.

2G-netværksnøgler måske stjålet

Selskabet har undersøgt dets simkort-netværk, og her har det ikke været muligt at finde ud af, om det har været et indbrud.

"Det er vigtigt at forstå, at vores netværksarkitektur er designet som et kryds mellem et løg og en appelsin, altså det har flere lag af sikkerhed, som hjælper med at isolere data," forklarer Gemalto.

Alligevel kan Gemalto konstatere, at flere operatører er blevet angrebet i lande som Afghanistan, Yemen, Indien, Serbien, Iran, Island, Somalia, Pakistan and Tajikistan.

Og her peger Gemalto på, at de engelsktalende efterretningstjenester formentligt har forsøgt at opsnappe krypteringsnøgler i selve udvekslingen af krypteringsnøgler mellem Gemalto selv og mobiloperatørerne i de ramte lande.

"I 2010-2011 brugte de fleste operatører i de angrebne lande 2G-netværk. Sikkerhedsniveauet i disse andengenerationsnetværk var oprindeligt udviklet i 1980'er, og var allerede set som svage og forældet i 2010," skriver Gemalto.

"Hvis 2G-simkortnøglet er blevet snuppet af efterretningstjenesterne, så vil det være teknisk muligt at kunne spionere på kommunikationen, når simkortet blev brugt i en mobiltelefon," konstaterer Gemalto.

Selskabet vurderer samtidig, at udnyttelsen af de måske-stjålne 2G-krypteringsnøgler har været noget begrænset, da simkortene i stor stil blev brugt i anonyme taletidskort med en levetid på tre til seks måneder.

Frifinder 3G- og 4G-simkort

Gemalto med en omsætning på 18 milliarder kroner og et salg på omkring to milliarder simkort om året understreger, at 3G og 4G-netværkene ikke kan have været ramt.

Det skyldes ifølge selskabets pressemeddelelse, at udvekslingsmetoden fra Gemalto til kunder i form af mobiloperatører er blevet kraftigt forbedret siden 2G-dagene.

"Hvis nogen opsnappede krypteringsnøglerne brugt i 3G og 4G simkort, ville de ikke være i stand til at forbinde til netværket og derfor heller ikke i stand til at spionere på kommunikationsstrømmene. Derfor kan 3G- og 4G-simkort ikke være ramt af de beskrevne angreb," skriver Gemalto i sin pressemeddelelse.

Dermed frikender Gemalto inddirekte hovedparten af de danske mobiloperatører, som ellers køber simkort hos Gemalto, men formentlig mest har indkøbt 3G-simkort til sine kunder. 

Samtidig viser undersøgelsen, at GCHQ og NSA formentlig også har forsøgt at hacke sig ind hos andre lignende selskaber.

Eksempelvis fastholder Gemalto, at selskabet ikke har solgt simkort til en somalisk operatør, hvor 300.000 simkort-nøgler tilsyneladende er blevet stjålet.

"Det bedste modtræk mod disse typer af angreb er systematisk kryptering af data, når de bliver gemt og sendt videre. Dertil kommer brugen af de nyeste simkort og tilpassede algoritmer hos den individuelle operatør," skriver Gemalto i pressemeddelelsen.

Læs også:

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Krypteringsnøgler til milliarder af simkort er blevet stjålet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere