Onlangs bleken de Amerikaanse geheime dienst NSA en Britse tegenhanger GCHQ de SIM-kaarten fabrikant Gemalto te hebben gehackt en encryptiesleutels van miljoenen simkaarten te hebben buitgemaakt.
Hiermee zouden de diensten de sim-kaarten en dus bijbehorende telefoons makkelijk kunnen afluisteren. Toch hoeven de gebruikers zich geen zorgen te maken volgens Gemalto. Gemalto is één van de grootste leverancier van simkaarten ter wereld. Het bedrijf levert aan honderden verschillende mobiele providers per jaar zo’n 2 miljard simkaarten. Iedere simkaart is voorzien van een encryptiesleutel waarmee de communicatie wordt beveiligd.
Het aantal gehackte simkaarten betreft een paar miljoen en dus een zeer klein deel, benadrukt de fabrikant. De NSA en GCHQ zouden bij de diefstal in 2010 vooral interesse hebben gehad in simkaarten van mobiele providers in landen als Afghanistan, Jemen, Servië Iran, IJsland, Somalië, Pakistan en Tajikistan. Nederlandse mobiele gebruikers zouden dan ook niet door de aanval zijn getroffen. Gemalto concludeert ook dat de gestolen encryptiesleutels niet misbruikt kunnen worden indien een mobiele provider gebruik maakt van veilige methodes om data uit te wisselen. Het gebruik van de veilige communicatiemethodes was in 2010 echter nog niet de standaard. Een aantal providers zou er dan ook voor hebben gekozen de veilige methodes niet te gebruiken. Klanten van deze bedrijven lopen dus wel risico afgeluisterd te zijn geworden door de NSA en GCHQ. Gemalto maakt niet bekend om welke mobiele providers het gaat.
Bron: Gemalto.com (27-02-2015)