Artikel top billede

Selskab bag millioner af danske simkort afslører: Britiske spioner har været på besøg

Den store simkort-leverandør Gemalto har undersøgt beskyldninger om milliardvis af stjålne simkort-krypteringsnøgler er blevet hugget af britiske spioner. Der er noget om snakken, kan Gemalto konstatere.

Simkort-leverandøren Gemalto har i de seneste dage været i verdenspressens søgelys.

Det skyldes, at dokumenter fra NSA-whistlebloweren Edvard Snowden har påvist, at den britiske og amerikanske efterretningstjenester GCHQ og NSA i 2010 og 2011 har hacket sig ind hos Gemalto.

Formålet med dette online-indbrud har angiveligt været, at efterretningstjenesterne har forsøgt at stjæle simkort-krypteringsnøgler for at spionere på folks samtaler og data-transaktioner.

Onsdag holder Gemalto så pressemøde i Paris om situationen efter nogle dages efterforskningen.

Har 'formentlig' været forbi

Inden pressemødet har Gemalto i en pressemeddelelse fastslået, at GCHQ og NSA formentlig har været forbi Gemaltos netværk og forsøgt at hugge simkort-krypteringsnøgler.

"Vi kan bekræfte, at vi har oplevet mange angreb, og specielt i 2010 og 2011 har vi opdaget to særligt sofistikerede indtrængninger, der kunne være knyttet til operationen," indleder Gemalto sin pressemeddelelse med.

Selskabet angiver, at der i 2010 har foregået suspekt aktivitet på et af Gemaltos fire franske kontorer, hvor en tredjepart forsøgte at udspionere på selskabets helt almindelige kontornetværk.

"Angrebet mod Gemalto har kun kompromitteret kontornetværket, og dette kunne ikke have resulteret i et massivt tyveri af simkort-krypteringsnøgler," lyder det i Gemaltos pressemeddelelse.

2G-netværksnøgler måske stjålet

Selskabet har undersøgt dets simkort-netværk, og her har det ikke været muligt at finde ud af, om det har været et indbrud.

"Det er vigtigt at forstå, at vores netværksarkitektur er designet som et kryds mellem et løg og en appelsin, altså det har flere lag af sikkerhed, som hjælper med at isolere data," forklarer Gemalto.

Alligevel kan Gemalto konstatere, at flere operatører er blevet angrebet i lande som Afghanistan, Yemen, Indien, Serbien, Iran, Island, Somalia, Pakistan and Tajikistan.

Og her peger Gemalto på, at de engelsktalende efterretningstjenester formentligt har forsøgt at opsnappe krypteringsnøgler i selve udvekslingen af krypteringsnøgler mellem Gemalto selv og mobiloperatørerne i de ramte lande.

"I 2010-2011 brugte de fleste operatører i de angrebne lande 2G-netværk. Sikkerhedsniveauet i disse andengenerationsnetværk var oprindeligt udviklet i 1980'er, og var allerede set som svage og forældet i 2010," skriver Gemalto.

"Hvis 2G-simkortnøglet er blevet snuppet af efterretningstjenesterne, så vil det være teknisk muligt at kunne spionere på kommunikationen, når simkortet blev brugt i en mobiltelefon," konstaterer Gemalto.

Selskabet vurderer samtidig, at udnyttelsen af de måske-stjålne 2G-krypteringsnøgler har været noget begrænset, da simkortene i stor stil blev brugt i anonyme taletidskort med en levetid på tre til seks måneder.

Frifinder 3G- og 4G-simkort

Gemalto med en omsætning på 18 milliarder kroner og et salg på omkring to milliarder simkort om året understreger, at 3G og 4G-netværkene ikke kan have været ramt.

Det skyldes ifølge selskabets pressemeddelelse, at udvekslingsmetoden fra Gemalto til kunder i form af mobiloperatører er blevet kraftigt forbedret siden 2G-dagene.

"Hvis nogen opsnappede krypteringsnøglerne brugt i 3G og 4G simkort, ville de ikke være i stand til at forbinde til netværket og derfor heller ikke i stand til at spionere på kommunikationsstrømmene. Derfor kan 3G- og 4G-simkort ikke være ramt af de beskrevne angreb," skriver Gemalto i sin pressemeddelelse.

Dermed frikender Gemalto inddirekte hovedparten af de danske mobiloperatører, som ellers køber simkort hos Gemalto, men formentlig mest har indkøbt 3G-simkort til sine kunder. 

Samtidig viser undersøgelsen, at GCHQ og NSA formentlig også har forsøgt at hacke sig ind hos andre lignende selskaber.

Eksempelvis fastholder Gemalto, at selskabet ikke har solgt simkort til en somalisk operatør, hvor 300.000 simkort-nøgler tilsyneladende er blevet stjålet.

"Det bedste modtræk mod disse typer af angreb er systematisk kryptering af data, når de bliver gemt og sendt videre. Dertil kommer brugen af de nyeste simkort og tilpassede algoritmer hos den individuelle operatør," skriver Gemalto i pressemeddelelsen.

Læs også:

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Krypteringsnøgler til milliarder af simkort er blevet stjålet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere