Gemalto, en av verdens største leverandører av SIM-kort, kunngjorde i en pressemelding i dag resultatet av selskapets foreløpige etterforskning av innholdet i rapporten om at GCHQ (Government Communications HeadQuarters) og NSA (National Security Agency) skal ha hacket krypteringsnøklene som er integrert i SIM-kort som selskapet, og muligens også andre, leverer. Den første nyhetsartikkelen om rapporten ble publisert natt til fredag i forrige uke av The Intercept.
Les også: Stjal krypteringsnøklene til SIM-kort
Er sikre
– De første konklusjonene indikerer allerede at SIM-produkter fra Gemalto – i tillegg til bankkort, pass og andre produkter og plattformer – er sikre, og selskapet venter ikke å måtte tåle økonomisk skade av betydning, skriver selskapet. Ifølge Reuters falt aksjekursen til selskapet en del etter at nyheten ble kjent på fredag, men kursen er fortsatt høyere enn den var ved inngangen av februar.
Gemalto skal presentere de endelige resultatene av etterforskningen under en pressekonferanse i Paris førstkommende onsdag.
Konsekvenser
Uavhengig av om Gemalto har rett eller ikke, så er ikke de reelle konsekvensene nødvendigvis så store. The Verge påpeker i denne saken at knekking av krypteringen til SIM-kortene kun gjør det mulig å avlytte trafikken mellom mobilen og basestasjonen som benyttes. Det kreves altså at den som lytter er i nærheten av brukeren. Dermed er man ikke så mye lenger enn det man allerede har vært med falske basestasjoner, også kjent som stingrays eller (litt feilaktig) IMSI-catchere. Slike har blitt funnet i blant annet Oslo så sent som i desember i fjor.
Dessuten er det ikke noen ukjent sak at både krypteringen til i alle fall 2G/GSM for lengst har blitt knekket. Men The Verge viser også til et eksperiment i 2010 hvor knekking av 3G-krypteringen ble demonstrert. Med tilgang til krypteringsnøklene blir avlytting uansett enklere, også med 3G og 4G, uten at samtalene først må tvinges over 2G av falske basestasjoner.
Les også: Ikke berørt av SIM-korthack
Telenor Norge fortalte fredag til digi.no at selskapet ikke benytter krypteringsnøkler som er delt med Gemalto. Men andre selskaper i Telenor-gruppen kan være berørt. Dette sier en talsmann for konsernet til NRK. Telenor Pakistan nevnes i artikkelen til The Intercept, mens Telenor Danmark bekrefter dette selv til danske Computerworld.
Også TeliaSonera med datterselskaper, som norske NetCom, bruker SIM-kort og tjenester fra Gemalto. Selskapet uttrykte fredag stor bekymring over nyheten.
