akhbare-rooz (iranian political Bulletin)

آمریکا و بریتانیا کد میلیون‌ها سیم کارت موبایل را ربوده‌اند

• سرویس‌های جاسوسی آمریکا و بریتانیا با نفوذ به سرور بزرگترین شرکت تولیدکننده سیم‌کارت جهان و سرقت کدهای رمزگذاری، به شنود و رصد بدون دردسر مبادلات کاربران مشغولند ...

اخبار روز: www.iran-chabar.de
شنبه ۲ اسفند ۱٣۹٣ - ۲۱ فوريه ۲۰۱۵

سرویس‌های جاسوسی آمریکا و بریتانیا با نفوذ به سرور بزرگترین شرکت تولیدکننده سیم‌کارت جهان و سرقت کدهای رمزگذاری، به شنود و رصد بدون دردسر مبادلات کاربران مشغولند.

به گزارش زمانه، شنود مکالمات تلفنی، دسترسی به پیامک‌ها و ره‌گیری مسیر گشت و گذار اینترنتی کاربران، از اهداف پروژه جاسوسی مشترک امریکا و بریتانیا بوده‌ است. کسانی که از سیم کارت‌های شرکت هلندی گمالتو استفاده کرده‌اند، در معرض جاسوسی قرار داشته‌اند.
طبق جدیدترین افشاگری ادوارد اسنودن، آژانس امنیت ملی آمریکا «NSA» و سازمان بریتانیایی مشابه آن «GCHQ» کدهای رمزگذاری سیم‌کارت میلیون‌ها موبایل را سرقت کرده‌اند. به گزارش سایت افشاگری «اینترسپت»، مدارک محرمانه سال ۲۰۱۰ شرکت هلندی «Gemalto» هدف جاسوسی بوده است.
کدهایی که به روش هکرها سرقت شده‌اند، امکان نظارت پنهان بر ارتباطات کاربر را فراهم می‌کنند. گمالتو با تولید ۲ میلیارد سیم‌کارت در سال، بزرگترین شرکت فعال این عرصه در جهان است. این کمپانی، تولیدکننده چیپ دیجیتال و نوار مغناطیسی مخصوص کارت‌های بانکی و شناسایی هم هست. پاول بورلی مدیر این شرکت، به «اینترسپت» گفته است: «اکنون مهم‌ترین مسئله پی‌بردن به چگونگی سرقت و پیشگیری از تکرار آن است.»
این جاسوسی بزرگ در حالی رخ داده که شرکت گمالتو تحت شعار Security to be Free فعالیت می‌کند.
سیم‌‌کارت‌های شرکت گمالتو در شبکه‌های AT&T, T-Mobile, Verizon, Sprint و ۴۵۰ شبکه تلفن همراه دیگر در سراسر جهان استفاده می‌شود.
ابعاد دقیق سرقت اطلاعات تاکنون روشن نشده است. در گزارش محرمانه، فقط به یک بازه زمانی سه ماهه در سال ۲۰۱۰ و ربایش میلیون‌ها کلید بازگشایی رمز اشاره شده است. در این سند آمده که ماموران اطلاعاتی راهی پیدا کرده‌‌اند تا به کدها در حین انتقال از تولیدکننده سیم‌کارت به اپراتور شبکه تلفن، دسترسی یابند.
شنود گفت‌وگوهای تلفن همراه، باخبر شدن از محتوای پیامک و خواندن ایمیل‌ها، به کمک کدهای سرقت‌شده بسیار آسان است و رصد و شنود افراد، به احکام قضایی، همکاری اپراتور شبکه و یا نصب بدافزارها نیاز ندارد. اشراف گسترده دو سازمان یاد شده بر شبکه‌های تلفن همراه، امر جدید و پوشیده‌ای نیست، افشاگری جدید اما می‌تواند توضیحی برای چگونگی انجام این کار باشد.
کاربرد کدهای سیم‌کارت، در جهت شناسایی کاربر، ارتباط با دیگر کاربران، زمان و مدت ارتباط و محاسبه بهای مکالمه است. تولیدکنندگان تاکنون بارها اعلام کرده بودند که اطلاعات حساس ضبط شده در سیم‌کارت، کاملا محفوظ هستند.
در یک مورد مشخص در ژوئن سال ۲۰۱۰، ماموران بریتانیایی ۳۰۰ هزار کد کاربران تلفن همراه در سومالی را به چنگ آورده و آن را در اختیار همکاران آمریکایی‌شان هم قرار داده بودند.
ادوارد اسنودن در ژوئن ۲۰۱۳ اطلاعات محرمانه بسیاری در پیوند با فعالیت‌های «NSA» را در اختیار گلن گرینوالد و چند روزنامه‌نگار دیگر قرار داده که به تدریج در حال انتشار هستند.
دیگر شرکت‌های تولیدکننده سیم‌کارت هم تحت نظر سازمان‌های جاسوسی بودند از جمله شرکت رقیب گمالتو به نام «گیسکه و دورینت» که در آلمان مستقر است. کارستن نول، کارشناس امنیت دیجیتال گفته است که نیمی از تلفن‌های همراه موجود در آلمان، واجد سیم‌کارت‌هایی با کد مسروقه هستند.