NSA en GCHQ hackte Nederlandse simkaartfabrikant voor encryptiecodes

Abonneer je gratis op Techzine!

Edward Snowden heeft wederom bestanden gedeeld, deze keer met The Intercept, en daaruit blijkt dat de Amerikaanse veiligheidsdienst NSA en de Britse veiligheidsdienst GCHQ hebben samengewerkt om een Nederlandse simkaartfabrikant te hacken. Daarbij zouden de diensten miljoenen encryptiesleutels hebben buitgemaakt waarmee ze nu mobiel spraak en internetverkeer kunnen afluisteren.

Het doelwit van de hack is het Nederlandse bedrijf Gemalto, zij produceren elk jaar zo’n twee miljard simkaarten voor providers over de hele wereld. Een simkaart is standaard voorzien van een encryptiesleutel die ook aanwezig is in het GSM-netwerk van de provider, op die manier kunnen spraak en data worden ontcijferd en onderweg niet worden afgeluisterd.

Doordat de Amerikaanse en Britse veiligheidsdiensten Gemalto hebben gehackt en miljoenen van deze sleutels hebben buitgemaakt kunnen zij wel eventueel onderschepte spraak en data ontcijferen. Hierdoor is het voor de veiligheidsdiensten erg eenvoudig om mensen af te luisteren en aangezien Gemalto over de hele wereld providers als klant heeft, kunnen de veiligheidsdiensten ook wereldwijd gesprekken afluisteren.

De buitgemaakte encryptiesleutels zijn waarschijnlijk vooral bedoeld om 3G- en 4G-verbinden af te luisteren. Van oudere netwerkstandaarden zoals 2G is al jaren bekend dat deze eenvoudig zijn te kraken. Door deze sleutels te gebruiken hoeven de veiligheidsdiensten de verbinding niet te kraken.

Gemalto is inmiddels een onderzoek gestart naar de hack, maar het bedrijf heeft aangegeven nooit iets gemerkt te hebben van een hack. Ook zijn er tot op heden nog geen sporen gevonden van de hack. De hack zou plaats hebben gevonden in 2010, maar gezien de kennis die de NSA in huis heeft kan het vrij onzichtbaar te werk gaan. Uit de documenten van Snowden zou blijken dat de veiligheidsdiensten toegang hadden tot het volledige netwerk van Gemalto.