La NSA et le GCHQ auraient volé des clés de chiffrement de cartes SIM après avoir piraté les fabricants
D'après des documents de Snowden

Encore une référence qui s'ajoute aux palmarès des agences d'espionnage des Etats Unis et du Royaume Uni. Les deux agences des Five Eyes se sont déjà distinguées individuellement dans la surveillance de masse. Cette fois, un document de Snowden qui vient d'être publié par The Intercept montre comment les agences de renseignement étasunienne et britannique ont joint leurs efforts pour voler un nombre inestimable de clés de chiffrement des fabricants de cartes SIM y compris Gemalto.

Gemalto est l'un des plus grands fabricants de cartes SIM au monde. L'entreprise produit plus de 1,5 milliards de cartes SIM chaque année et a un fort réseau de clientèle à travers le monde. Parmi ses clients, on compte AT & T, T-Mobile, Verizon, Sprint, et environ 450 fournisseurs de réseaux sans fil à l'échelle mondiale.

Pour mener leur opération, la National Security Agency (NSA) et le Government Communications Headquarters (GCHQ) ont mis en place une équipe mixte, la Mobile Handset Exploitation Team (MHET). La MHET, spécialisée dans l’espionnage des réseaux de téléphonie mobile, a réussi à trouver un moyen d'écouter les communications de la planète sans avoir besoin de demander un mandat ou toute autre autorisation équivalente à une autorité quelconque.

L'équipe a pu intercepter les clés de chiffrement des cartes SIM lorsque les fabricants les envoyaient aux opérateurs mobiles, en général par email ou protocole FTP. Les clés de chiffrement intégrées aux cartes SIM, permettent de protéger les données de communications des utilisateurs. Une fois en possession de ces clés, la NSA et son homologue britannique ont été en mesure d'écouter des conversations sur les réseaux mobiles.

Le document de Snowden, datant de 2010, montre que l'équipe NSA/GCHQ a ainsi pu voler des clés de chiffrement de Gemalto après violation de ses systèmes internes. Elle a réussi à planter des logiciels malveillants sur des serveurs internes de Gemalto, grâce à XKeyscore, un programme conçu par la NSA pour collecter et analyser les paquets de données qui transitent sur un réseau.

Le document de Snowden montre par ailleurs qu'une technique automatisée a été mise au point pour récupérer les clés de chiffrement sans grands efforts. Cette technique visait à accroître davantage la récolte de clés de chiffrement. Elle a ainsi permis à l'équipe de collecter sur une période de 3 mois, des dizaines de milliers de clés dans plusieurs pays.

Du côté du fabricant de cartes SIM, les responsables affirment n'avoir découvert aucune trace de piratage après vérification de leurs systèmes. Cela n'est pas surprenant, étant donné que la méthode utilisée par la MHET a la particularité d'être difficile à retracer, ce qui diminue le risque de découverte.

Alors, pour Paul Beverly, vice-président exécutif de Gemalto, l'essentiel, c'est de comprendre comment l'opération a été menée pour pouvoir corriger les failles du système. « La chose la plus importante pour moi est de comprendre exactement comment cela a été fait, afin que nous puissions prendre toutes les mesures pour s'assurer que cela ne se reproduise pas », a déclaré Beverly.

Sources : The Intercept, Document pdf via The Intercept

Et vous?

Qu'en pensez-vous?