Søg

Selskab bag millioner af danske simkort afslører: Britiske spioner har været på besøg

Den store simkort-leverandør Gemalto har undersøgt beskyldninger om milliardvis af stjålne simkort-krypteringsnøgler er blevet hugget af britiske spioner. Der er noget om snakken, kan Gemalto konstatere.

25. februar 2015 kl. 11.06
Artikel top billede
Mads Elkær Mads Elkær Journalist

Simkort-leverandøren Gemalto har i de seneste dage været i verdenspressens søgelys.

Det skyldes, at dokumenter fra NSA-whistlebloweren Edvard Snowden har påvist, at den britiske og amerikanske efterretningstjenester GCHQ og NSA i 2010 og 2011 har hacket sig ind hos Gemalto.

Formålet med dette online-indbrud har angiveligt været, at efterretningstjenesterne har forsøgt at stjæle simkort-krypteringsnøgler for at spionere på folks samtaler og data-transaktioner.

Onsdag holder Gemalto så pressemøde i Paris om situationen efter nogle dages efterforskningen.

Har 'formentlig' været forbi

Inden pressemødet har Gemalto i en pressemeddelelse fastslået, at GCHQ og NSA formentlig har været forbi Gemaltos netværk og forsøgt at hugge simkort-krypteringsnøgler.

"Vi kan bekræfte, at vi har oplevet mange angreb, og specielt i 2010 og 2011 har vi opdaget to særligt sofistikerede indtrængninger, der kunne være knyttet til operationen," indleder Gemalto sin pressemeddelelse med.

Selskabet angiver, at der i 2010 har foregået suspekt aktivitet på et af Gemaltos fire franske kontorer, hvor en tredjepart forsøgte at udspionere på selskabets helt almindelige kontornetværk.

"Angrebet mod Gemalto har kun kompromitteret kontornetværket, og dette kunne ikke have resulteret i et massivt tyveri af simkort-krypteringsnøgler," lyder det i Gemaltos pressemeddelelse.

2G-netværksnøgler måske stjålet

Selskabet har undersøgt dets simkort-netværk, og her har det ikke været muligt at finde ud af, om det har været et indbrud.

"Det er vigtigt at forstå, at vores netværksarkitektur er designet som et kryds mellem et løg og en appelsin, altså det har flere lag af sikkerhed, som hjælper med at isolere data," forklarer Gemalto.

Alligevel kan Gemalto konstatere, at flere operatører er blevet angrebet i lande som Afghanistan, Yemen, Indien, Serbien, Iran, Island, Somalia, Pakistan and Tajikistan.

Og her peger Gemalto på, at de engelsktalende efterretningstjenester formentligt har forsøgt at opsnappe krypteringsnøgler i selve udvekslingen af krypteringsnøgler mellem Gemalto selv og mobiloperatørerne i de ramte lande.

"I 2010-2011 brugte de fleste operatører i de angrebne lande 2G-netværk. Sikkerhedsniveauet i disse andengenerationsnetværk var oprindeligt udviklet i 1980'er, og var allerede set som svage og forældet i 2010," skriver Gemalto.

"Hvis 2G-simkortnøglet er blevet snuppet af efterretningstjenesterne, så vil det være teknisk muligt at kunne spionere på kommunikationen, når simkortet blev brugt i en mobiltelefon," konstaterer Gemalto.

Selskabet vurderer samtidig, at udnyttelsen af de måske-stjålne 2G-krypteringsnøgler har været noget begrænset, da simkortene i stor stil blev brugt i anonyme taletidskort med en levetid på tre til seks måneder.

Frifinder 3G- og 4G-simkort

Gemalto med en omsætning på 18 milliarder kroner og et salg på omkring to milliarder simkort om året understreger, at 3G og 4G-netværkene ikke kan have været ramt.

Det skyldes ifølge selskabets pressemeddelelse, at udvekslingsmetoden fra Gemalto til kunder i form af mobiloperatører er blevet kraftigt forbedret siden 2G-dagene.

"Hvis nogen opsnappede krypteringsnøglerne brugt i 3G og 4G simkort, ville de ikke være i stand til at forbinde til netværket og derfor heller ikke i stand til at spionere på kommunikationsstrømmene. Derfor kan 3G- og 4G-simkort ikke være ramt af de beskrevne angreb," skriver Gemalto i sin pressemeddelelse.

Dermed frikender Gemalto inddirekte hovedparten af de danske mobiloperatører, som ellers køber simkort hos Gemalto, men formentlig mest har indkøbt 3G-simkort til sine kunder. 

Samtidig viser undersøgelsen, at GCHQ og NSA formentlig også har forsøgt at hacke sig ind hos andre lignende selskaber.

Eksempelvis fastholder Gemalto, at selskabet ikke har solgt simkort til en somalisk operatør, hvor 300.000 simkort-nøgler tilsyneladende er blevet stjålet.

"Det bedste modtræk mod disse typer af angreb er systematisk kryptering af data, når de bliver gemt og sendt videre. Dertil kommer brugen af de nyeste simkort og tilpassede algoritmer hos den individuelle operatør," skriver Gemalto i pressemeddelelsen.

Læs også:

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Krypteringsnøgler til milliarder af simkort er blevet stjålet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Annonceindlæg fra Arrow ECS

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

    TV2

    TV 2 Data & Insight søger Advanced Data Analyst

    Københavnsområdet

    LB Forsikring

    Erfaren IT-supporter til IT-Support & Servicedesk

    Københavnsområdet

    Impact Fund Denmark

    Senior solution architect – define the architecture for our digital future

    Københavnsområdet

    TV2

    Kompetenceleder til Data-området i TV 2

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    2 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier
    3 Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet
    4 Har udviklet helt ny teknik: Data lagret i almindeligt glas kan holde i 10.000 år - kan løse stort og dyrt problem
    5 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    6 Nørgaard: Derfor vil der altid mangle mødelokaler i dit liv
    7 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud
    8 Svensk militærofficer fik stjålet arbejdscomputer til Nato-møde: Tyven anklages for russisk spionage

    Se seneste uge