Einem neuen Leak von Whistleblower Edward Snowden zufolge, haben NSA und GCHQ Hersteller von SIM-Karten und Smart-Cards infiltriert um die zugehörigen Keys abzugreifen. Damit ist die Möglichkeit gegeben, verschlüsselte Informationen auszulesen und gegebenenfalls zu manipulieren. Ebenfalls sollen die Abrechnungssysteme vieler Mobilfunkbetreiber weltweit betroffen sein.
Man mag von Edward Snowden halten was man will, für die einen ist er ein Held, für die anderen ein Verräter am eigenen Land und ganz anderen ist die ganze Geschichte, die er ins Rollen gebracht hat, egal. Doch der neuste Leak aus den Beständen von NSA und GCHQ sollte einem echt Sorgen bereiten. Laut diesem haben die beiden Geheimdienste Firmen infiltriert, welche SIM-Karten, E-Reisepässe, Kredit- und Debitkarten, elektronische Türöffner und TAN-Generatoren produzieren. Diese Karten und Geräte sind damit potentiell unsicher und den darin verbauten Chips kann nicht mehr vertraut werden. Theoretisch könnten Übertragungen damit direkt live mitgelesen und aufgezeichnet werden oder sogar rückwirkend entschlüsselt werden.
Laut den Dokumenten, welche aus der zahlreichen Sammlungen von Edward Snowden stammen, haben GCHQ und NSA im April 2010 eine gemeinsame Spezialeinheit ins Leben gerufen. Diese soll auf den Namen Mobile Handset Exploitation Team, kurz MHET hören. Deren Aufgabe besteht darin, Schwachstellen in Mobiltelefonen zu finden und auszunutzen. Es geht also weit über das Ausnutzen von Bugs in Android, BB-OS, iOS oder Windows Phone hinaus. Hier wurde gezielt das Fundament der mobilen Kommunikation geknackt.
Laut internen Informationen nisten sich die Spione direkt in den Netzwerken der betroffenen Endgerätehersteller und Netzbetreiber ein. Einmal eingenistet, können alle Schlüssel ausgelesen, kopiert oder sogar manipuliert werden. Laut Edward Snowdens Dokumenten hatten bzw. haben es GCHQ und NSA besonders auf den Marktführer im Bereich von Chips für SIM-Karten und ähnliches, Gemalto, abgesehen.
Doch nicht nur Chip-Hersteller sind in das Visier der Geheimdienste geraten. Auch Mobilfunkbetreiber wie AT&T oder Vodafone sind bevorzugte Ziele, denn hier lassen sich unter anderem die IMEI-Nummern abgreifen um Ziele auch weiterhin verfolgen zu können, wenn sie eine andere SIM-Karte nutzen.
Ebenfalls sollen die Abrechnungs-Server der Mobilfunkanbieter manipuliert worden sein um Daten und SMS zu und an fremde Endgeräte zu übermitteln. Diese Übrtagunden erscheinen dann nichtt einmal auf der Rechnung, sodass weder der Kunde noch der Netzbetreiber feststellen kann, dass und vor allem wie eine Zielperson ausspioniert oder ihr Gerät aus der Ferne bearbeitet wird.
Quelle: The Intercept via: Heise