Según información publicada por The Intercept y gracias a los documentos que Edward Snowden filtró, se develó que la NSA estadounidense junto con el GCHQ (Government Communications Headquarters, o en español, Cuartel General de Comunicaciones del Gobierno) británico poseen las llaves de cifrado de tarjetas SIM fabricadas por la empresa Gemalto, la más grande del mercado.
Gemalto es una empresa holandesa que fabrica los chips para tarjetas, todos los móviles del mundo usan para conectarse a la red de una operadora.
La NSA y el GCHQ crearon un grupo denominado The Mobile Handset Exploitation Team (MHET) dedicado a buscar vulnerabilidad en las redes y sistemas móviles logrando robar la llave de cifrado de las tarjetas SIM que fabrica más de 2.000 millones al año para operadoras de todo el planeta.
Lo que este grupo ha conseguido es algo muy importante y definitivo para la seguridad de las redes móviles: una tarjeta SIM cuenta con una llave de único cifrado en su memoria, llamada Ki.
La operadora también autentifica que se trata de una tarjeta con permiso para conectar a esa red y una vez que el sistema comprueba que es la misma, se mantiene una comunicación de forma cifrada. Gracias a esta conexión, un móvil puede realizar llamadas, mandar mensajes o conectarse a Internet.
Quien posee la llave de esa tarjeta, técnicamente podrías crear una red falsa para que cuando ese teléfono que la NSA intenta espiar se conecte, sea capaz de escuchar sus llamadas o leer sus mensajes. Esto se conoce como ataque Man-in-the-middle.
¿Cómo lograron la NSA y el GCHQ robar todas estas llaves de cifrado? Como es habitual, sólo requirió monitorear a los trabajadores de la empresa en busca de los datos que necesitaban.
Según afirma el periódico The Intercept, Gemalto entregaba paquetes de llaves cifradas a las operadoras mediante correo electrónico o vía redes de transferencia, que al ser interceptados fueron accesados millones de tarjetas SIM por las agencias estadounidenses y británicas.
Tomado: matrizur.org