Bezpieczeństwo

NSA może zhakować każdą sieć telefoniczną

opublikowano przez Wojciech Kulik w dniu 2014-12-07

Zostały ujawnione szczegóły kolejnego inwigilacyjnego programu NSA - AURORAGOLD.

NSA AURORAGOLD sieć
foto: The Intercept

Narodowa Agencja Bezpieczeństwa (NSA) szpiegowała setki firm i organizacji na całym świecie, w tym z krajów będących sprzymierzeńcami Stanów Zjednoczonych. Była to część programu mającego na celu umożliwienie agentom zhakowania dowolnej sieci komórkowej, bez względu na to gdzie się znajduje. Tak wynika z raportu opublikowanego na łamach The Intercept.

Według artykułu opublikowanego w The Intercept, agenci mający dostęp do szczegółów technicznych dotyczących obecnych i planowanych sieci telekomunikacyjnych w ostatnim czasie próbowali identyfikować lub wprowadzać błędy do systemu w taki sposób, by móc potajemnie podsłuchiwać rozmowy. 

Eksperci ostrzegają, że oprogramowanie, które zostało wykorzystane, wprowadza najprawdopodobniej błędy do systemów zabezpieczeń sieci telekomunikacyjnych. Tu pojawia się kolejny – po naruszeniu naszej prywatności – problem. Otóż te luki mogą zostać użyte także przez cyberprzestępców.

„Nawet jeśli kochasz NSA i twierdzisz, że nie masz nic do ukrycia, to powinieneś być przeciwnikiem polityki, w myśl której wprowadza się błędy w zabezpieczeniach” – powiedziała w rozmowie z The Intercept ekspertka ds. kryptografii i bezpieczeństwa telekomunikacyjnego Karsten Nohl. – „Ponieważ gdy NSA wprowadza osłabienie, każdy może je wykorzystać”.

To nie pierwszy raz. Agencja NSA już wcześniej wprowadzała tzw. backdoory do powszechnie stosowanych rozwiązań technologicznych. Najnowsze doniesienia pokrywają się zresztą z tym, co w ubiegłym roku ujawnił Edward Snowden

Program, będący tematem tego newsa otrzymał nazwę kodową AURORAGOLD. Ostatnia znana faza polegała na monitorowaniu wysyłanych i odbieranych wiadomości z ponad 1200 kont mailowych powiązanych z dużymi operatorami telefonii komórkowej z całego świata. Jedną z ofiar była GSM Association (GSMA) – brytyjska grupa współpracująca z takimi firmami jak Microsoft, Facebook, AT&T czy Cisco Systems. 

NSA AURORAGOLD
ilustracja: The Intercept

A to już fragment artykułu opublikowanego w minionym tygodniu w The Intercept:

NSA skoncentrowało się na przechwytywaniu niejasnych, ale ważnych dokumentów technicznych, krążących wśród członków GSMA, znanych jako IR.21.

Większość operatorów sieci komórkowych wymienia się dokumentami IR.21 w ramach umów, które pozwalają ich klientom na łączenie się z sieciami zagranicznymi w roamingu. IR.21, powołując się na dokumenty NSA, zawierają informacje niezbędne do „namierzania i eksploatacji”.

Według dokumentów NSA, szczegóły w dokumentach IR.21 służą jako „mechanizm ostrzegania”, informujący o nowych technologiach wykorzystywanych przez operatorów sieci. Pozwala to agencji na identyfikowanie (i późniejsze wykorzystywanie) luk w zabezpieczeniach najnowszych systemów komunikacyjnych, a także pomaga we wprowadzaniu nowych luk tam gdzie jeszcze nie istnieją.

Dokumenty IR.21 zawierają również szczegółowe informacje na temat szyfrowania wykorzystywanego przez firmy telekomunikacyjne do ochrony prywatności klientów. Dane te są bardzo atrakcyjne dla NSA, ponieważ mogą pomóc agencji w złamaniu szyfru, co umożliwi podsłuchiwanie rozmów.


Dokumenty NSA pokazują, że program AURAGOLD skoncentrowany jest na zbieraniu informacji na temat praktycznie wszystkich stosowanych obecnie przez operatorów sieci komórkowych standardów telekomunikacyjnych.

Źródło: Ars Technica, The Intercept

marketplace

Komentarze

29
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    "Narodowa Agencja Bezpieczeństwa (NSA) szpiegowała serki firm i organizacji na całym świecie, w tym z krajów będących sprzymierzeńcami Stanów Zjednoczonych."

    Skubani, mają teraz przepisy na wszystkie serki świata.
    Zaloguj się
    21
  • avatar
    Niech sobie mózg zhakują bo paranoję to mają opanowaną do perfekcji.
  • avatar
    USA to potomkowie bandziorów którzy uciekali z Europy, nie ma sie co dziwić że stosują bandyckie metody i mają wojne z połową świata. Ale to i tak najlepszy kraj na świecie god bless America
    Zaloguj się
    13
  • avatar
    nsa to cyberprzestepcy
    Zaloguj się
  • avatar
    NSA = Templariusze
    Zaloguj się
  • avatar
    Ciekawe czy hakerzy z grupy GOP mają na celowniku NSA, przydałoby się im utrzeć trochę nosa
    Zaloguj się
  • avatar
    "NSA może zhakować każdą sieć telefoniczną" - Zaskoczę autora newsa. Każdy może zhackować sieć telefoniczną jeżeli ma odpowiednie skillsy.
    Zaloguj się
  • avatar
    Ciekawe co na to kuria.