Según información publicada por The Intercept y gracias a los documentos que Edward Snowden robó de la NSA para cederlos a varios medios, se sabe que esta última, junto con el GCHQ (Government Communications Headquarters, o en español, Cuartel General de Comunicaciones del Gobierno) británico han colaborado y robado las llaves de cifrado de tarjetas SIM fabricadas por la empresa Gemalto, la más grande de este sector.
Gemalto es una empresa holandesa que fabrica, entre otros productos, chips para tarjetas, tanto para identificación como SIM, esas mismas que todos los móviles del mundo usan para conectarse a la red de una operadora.
La colaboración entre la NSA y el GCHQ rindió frutos con la formación de un grupo denominado The Mobile Handset Exploitation Team (MHET) dedicado a buscar vulnerabilidad en las redes y sistemas móviles. Entre sus aparentes logros está el robo de la llave de cifrado de las tarjetas SIM que fabrica más de 2.000 millones al año para operadoras de todo el planeta.
Lo que este grupo ha conseguido es algo muy importante y definitivo para la seguridad de las redes móviles. Una tarjeta SIM cuenta con una llave de único cifrado en su memoria, llamada Ki. La operadora también autentifica que se trata de una tarjeta con permiso para conectar a esa red y una vez que el sistema comprueba que es la misma, se mantiene una comunicación de forma cifrada. Gracias a esta conexión, un móvil puede realizar llamadas, mandar mensajes o conectarse a Internet.
Si posees la llave de esa tarjeta, técnicamente podrías crear una red falsa para que cuando ese teléfono que la NSA intenta espiar se conecte, sea capaz de escuchar sus llamadas o leer sus mensajes. Esto se conoce como ataque Man-in-the-middle.
La culpa de Gemalto al entregar llaves
¿Cómo lograron la NSA y el GCHQ robar todas estas llaves de cifrado? Como es habitual, sólo requirió monitorear a los trabajadores de la empresa en busca de los datos que necesitaban.
Según comenta The Intercept, Gemalto entregaba paquetes de llaves cifradas a las operadoras mediante correo electrónico o vía redes de transferencia. Sólo necesitaba interceptar ese paquete y listo: ya tenía acceso a millones de tarjetas SIM.
Foto (cc) Garry Knight
