Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

NSA kan miljarden sim-kaarten afluisteren naar hack op Nederlands bedrijf

De NSA kan het overgrote merendeel van telefoongesprekken afluisteren door direct de sim-kaarten van telefoons te hacken. De inlichtingendienst heeft ingebroken op de computers van één van 's werelds grootste fabrikanten van sim-kaarten, en wist zo de encryptie daarvan te ontcijferen. Het bedrijf Gemalto komt uit Nederland.
Dat blijkt uit documenten van Edward Snowden, die in handen zijn van The Intercept. Daaruit blijkt dat de NSA samenwerkte met de Britste inlichtingendienst GCHQ om de computersystemen van Gemalto te hacken.

Afluisteren

Nu de inlichtingendiensten de sleutels van de sim-kaarten hebben ontfutseld, kunnen zij ieder gesprek afluisteren dat via de sim-kaarten wordt gevoerd. Ook kan het dataverkeer worden uitgelezen. 3G en 4G zijn normaal goed versleuteld, maar via de beveiliging van de sim-kaarten zelf kunnen inlichtingendiensten direct naar de bron gaan zonder de communicatie zelf te hacken.

2 miljard kaarten per jaar

Gemalto is een van oorsprong Nederland bedrijf met het hoofdkantoor in Amsterdam. Het bedrijf produceert sim-kaarten voor grote providers. In Nederland worden die onder andere gebruikt door T-Mobile en Vodafone. Wereldwijd maken meer dan 450 providers gebruik van de sim-kaarten van Gemalto, dat vorig jaar ruim 2 miljard kaarten produceerde. Doordat er zoveel verschillende providers kwetsbaar maken, lijkt het erop alsof zowat ieder telefoongesprek ter wereld af te luisteren was.

Geen beveiliging

De NSA en GCHQ wisten in te breken op de computersystemen van Gemalto. Dat ging zo geavanceerd, dat er aanvankelijk geen sporen werden achtergelaten. De hack werd dan ook pas heel laat bekend. Bij de hack werden belangrijke medewerkers afgeluisterd. Die bleken de sleutels encryptiesleutels naar elkaar te versturen via ftp en email, in de meeste gevallen niet versleuteld. Daar komt inmiddels veel kritiek op van beveiligingsonderzoekers, die het slecht vinden dat de medewerkers bijvoorbeeld geen PGP gebruikten.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: inlichtingendiensten

Nieuws headlines

Laatste reactie