iT Новости

Из информации, размещённой в сети Интернет, на сайте сообщества «Intercept», предоставленной известным шпионом Сноуденом, осевшим в России, стало известно о краже из баз данных, сведений касающихся алгоритмов работы SIM-карт.

Сегодня SIM-карты используются практически во всех мобильных устройствах коммуникации. Основными из таких аппаратов являются сотовые телефоны. Кроме того SIM-карты применяются в планшетах, смартфонах и других устройствах, использующих сотовые сети мобильной связи.

Каждая SIM-карта представляет собой интеллектуальное устройство со своим бортовым микропроцессором – микроконтроллером, обслуживающим флешь-память и использующим ключи шифрования информации. Устройством идентификации пользователя и защиты данных в потоке передаваемой информации осуществляется с помощью алгоритмов шифрования, хранимых в SIM-карте.

Хакеры, работающие на спецслужбы Великобритании и США, взломали сервера самого крупного производителя SIM-карт в мире, нападению подверглась нидерландская компания «Gemalto». В результате атаки и взлома были похищены ключи шифрования информации SIM-карт.

Компания «Gemalto» в год выпускает порядка двух миллионов SIM-карт. Такие крупнейшие телекоммуникационные компании как: «T-Mobile», «AT&T», «Sprint» и «Verizon», являются клиентами и основными потребителями SIM-карт, производимых «Gemalto».

Таким образом, спецслужбы получили доступ к контролю мобильных коммуникаций, теперь перехват разговоров и передачи коротких сообщений (SMS) и файлов, «делом техники» осуществляемых операций под тотальным контролем спецслужб. Широкомасштабный шпионаж развернулся в сетях мобильных коммуникаций.

Без соответствующих санкций компетентных органов и без уведомления представителей операторов телекоммуникационных компаний осуществляется прослушивание частных и приватных разговоров.

В России, Николай Никифоров, руководитель Минкомсвязи, узнав о происшествии с хищением информационных баз данных SIM-карт у нидерландской компании «Gemalto» издал соответствующее распоряжение. С целью предупреждения возможных утечек персональных данных абонентов Глава ведомства поставил задачу своим подчинённым: «Подготовить поправки, касающиеся ужесточения требований к криптозащите SIM-карт, для последующего внесения их в нормативные акты».

Ревизию и пересмотр алгоритмов управления данными с целью совершенствования механизмов предохранения персональных данных пользователей от взлома, скремблирования телефонных переговоров с использованием ключей криптозащиты, планировали в министерстве ещё до ставшего известным события, связанного с кражей данных в компании «Gemalto».

Теперь назрела неотложная необходимость изменения подходов в использовании функций шифрования, закладываемых в SIM-карты. Спецслужбы России не окажутся в долгу перед специалистами США и Великобритании, провернувшими кражу важной информации. Противопоставить свои национальные алгоритмы шифрования и другие способы формирования ключей криптозащиты не составит труда научному сектору, обладающему весомым потенциалом.