Le SIM dei nostri smartphone nascono hackerate dalla NSA
Le agenzie di spionaggio elettronico di Stati Uniti e Regno Unito hanno rubato le chiavi crittografiche che proteggono le schede SIM prodotte da Gemalto. La società ne produce 2 miliardi l’anno e le spedisce in tutto il mondo. Le spie di Stati Uniti e Regno Unito si sono infiltrate nei sistemi di Gemalto, il più grande produttore al mondo di schede SIM per rubare le chiavi crittografiche delle SIM stesse. Questo sostanzialmente permette alla NSA (USA) e al GCHQ (UK) di monitorare il traffico voce e dati di chiunque nel mondo senza farsi notare. La sconvolgente notizia arriva ancora una volta da Edward Snowden e dai documenti riservati che rese pubblici nel 2013, e ancora una volta la pubblicazione appare su The Intercept, il sito d’inchieste recentemente aperto da Glenn Greenwald insieme ad alcuni colleghi. Per l’attacco a Gemalto le due agenzie governative hanno messo insieme un team di hacker specializzati che ha preso il nome di Mobile Handset Explotation Team (MHET). Gemalto produce circa 2 miliardi di schede SIM l’anno, che vende agli operatori telefonici di tutto il mondo. La società inoltre produce tessere bancarie, passaporti elettronici e altri strumenti d’identificazione e sicurezza digitale.
Possedere le chiavi crittografiche è praticamente come avere le chiavi di una porta. Si può entrare in qualsiasi momento senza che nessuno se ne accorga e senza lasciare tracce. Con questa informazione le agenzie possono ascoltare conversazioni, leggere messaggi e intercettare dati senza chiedere il permesso all’operatore telefonico né a un giudice. È inoltre possibile decrittare comunicazioni protette che le agenzie avevano già acquisito prima del furto.
L’articolo di The Intercept riporta che le spie sono anche penetrate nei server di alcuni operatori telefonici: lo scopo in questo caso era cancellare dalle bollette addebiti che avrebbero sollevato sospetti.
Quanto all’attacco, gli hacker del MHET hanno usato tutti gli strumenti di social engineering per avvicinare i dipendenti della società e ottenere informazioni utili. Dopodiché si è trattato di mettere insieme le varie tessere del mosaico fino a trovare il modo di entrare. La società non era al corrente del furto fino a poco tempo fa, quando è stata contatta dai reporter di The Intercept. Le prime indagini interne non hanno fatto emergere prove dell’attacco nei sistemi Gemalto.