Storbritannien och USA hackade sim-nätverk

Uppdaterad 2015-02-20 | Publicerad 2015-02-19

Amerikanska och brittiska spioner stal krypteringsnycklar från de största sim-kortstillverkarna i världen.

450 mobilnätverk i minst 85 länder kan vara drabbade av intrånget.

2011 var brittiska spioner i färd med att slå till mot tillverkarens anläggningar i Sverige.

Uppgifterna har lämnats till The Intercept av NSA-läckan Edward Snowden.

Säkerhetsexperten Anders Nilsson.

Nättidningen The Intercept titulerar intrånget som "Den största sim-kuppen". De har fått uppgifter från den välkända NSA-läckan Edward Snowden som visar att amerikanska och brittiska spioner har hackat sig in i det interna nätverket hos världens största tillverkare av sim-kort – det multinationella företaget Gemalto som är baserat i Nederländerna.

Efter att ha skaffat sig nätverksåtkomst har man installerat spionprogram.

Spionerna ska därefter ha stulit krypteringsnycklar som använts för att hemlighålla information i kommunikation till och från mobiltelefoner – världen över.

Planerade intrång i Sverige

Dataintrånget ska ha utförts av personal från amerikanska National Security Agency och den brittiska motsvarigheten, Government Communications Headquarters, GCHQ. Uppgifterna om kuppen beskrivs i ett hemligt GCHQ-dokument från 2010, i dem framkommer att myndigheterna med krypteringsnycklarna kunnat övervaka en stor del av världens mobila telekommunikation i hemlighet. Förutom samtal har de också kunnat övervaka datatrafik. Övervakningen har de kunnat bedriva utan att söka godkännande från teleoperatörer, regeringar eller polismyndigheter i andra länder.

Som en del av tillslaget mot Gemalto så planerade GCHQ 2011 att ”slå till” mot företagets fabriker, bland annat i Sverige. Den uppgiften framkommer i ett topphemligt dokument som den brittiska säkerhetstjänsten upprättat om operationen.

Kan installera uppdateringar

Förutom att passivt kunna övervaka mobiltelefoner finns en oro över att övervakningsmyndigheterna också kommit över så kallade signeringsnycklar. Det skulle innebära att NSA och GCHQ kan gå in i mobiltelefoners grundfunktioner och göra ändringar.

– Mobiltelefoner har sedan länge haft ett bakgrundsprogram, ett så kallat baseband, som ger tillgång till telefonnätet och till exempel styr vad som händer i telefoner när man får ett sms. Programmet går hela tiden och går inte att avinstallera. Någon som har kontroll över programmet kan installera uppdateringar och det enda du som användare märker av är att du kanske får en notifikation om att en uppdatering gjorts, säger datasäkerhetsexperten Anders Nilsson från IT-säkerhetsföretaget Eset.

Enligt Anders Nilsson spelar det ingen roll vilken telefon man som användare har, eftersom de allra flesta mobiltelefoner använder sig av samma typ av sim-kort.

”Jag blir mörkrädd”

Anders Nilsson menar att det länge funnits en oro för att hackare ska komma på ett sätt att komma åt bakgrundsprogrammen i mobiltelefoner.

– Nu måste vi också vara oroliga för att stater finns där. Görs en ändring där som du vill bli av med, då måste du i princip öppna upp telefonen och löda om den, eller köpa en ny telefon, säger Anders Nilsson och fortsätter:

– Jag blir faktiskt mörkrädd. Det är så mycket som du inte kan göra något åt, även om man gör sitt yttersta för att skydda sig från dataintrång.

”Ett intressant mål”

Gemalto producerar varje år omkring två miljarder sim-kort, att användas i främst mobiltelefoner men också i framtidens kreditkort. Cirka 450 mobiloperatörer använder sig av Gemaltos kort och företaget är aktivt i 85 länder.

Anders Nilsson beskriver Gemalto som välkänt i IT-säkerhetsfrågor.

– Men tidigare på ett negativt sätt. De har väldigt mycket intressant teknik som har med transaktioner, betalkort och SIM-kort att göra. Det är ett intressant mål att hacka, för till exempel NSA.

Förberedde ytterligare attack

På Gemalto har man varit helt omedveten om det stora intrånget.

– Jag är besvärad och bekymrad över att det här har hänt. Det viktigaste för mig är att få förstå exakt hur det här gjordes, så att vi kan försäkra oss om att det inte händer igen och att operatörerna som vi har haft som kunder i flera år inte är påverkade, säger Paul Beverly, en av Gemalto högre chefer, till The Intercept.

– Det jag vill veta är vad det innebär eller kan innebära för våra kunder, tillägger han.

På företaget har man inlett en internutredning efter att man fått vetskap om intrånget.

Förutom att bryta sig in i Gemaltos nätverk ska GCHQ också ha förberett för att slå till mot det Tysklandsbaserade sim-kortsföretaget Giesecke and Devrient.