Vol des clés de cryptage Gemalto : les espions anglais ont hacké Facebook

Vol des clés de cryptage Gemalto : les espions anglais ont hacké Facebook Le GCHQ a forcé les comptes Facebook de salariés de Gemalto pour voler les clés de millions de cartes SIM. Des clés ensuite utilisées pour surveiller les communications mobiles.

Le GCHQ, le service de renseignement électronique britannique, a percé le système de sécurité de comptes Facebook d'employés de Gemalto, l'un des plus gros producteurs de cartes SIM au monde, pour obtenir ses données de chiffrement mobiles, Dixit The Intercept.

Le GCHQ a pu ainsi accéder aux messages Facebook et e-mails des salariés de Gemalto dans le but de savoir quels employés envoyaient les clés de chiffrement nécessaires aux cartes SIM commercialisées par le groupe.

Les clés de chiffrement de cartes SIM sont utiles aux agences de renseignement puisqu'elles permettent aux espions de passer au travers des mailles de l'encodage qui protège les appels et messages téléphoniques, et donc d'intercepter des conversations sans mandat. Gemalto envoie les clés de ses cartes SIM aux fabricants de téléphones par Internet. Le GCHQ a tout simplement intercepté ces transferts, puis secrètement stocké des centaines de milliers de clés de chiffrement de cartes SIM, au cas où celles-ci s'avéreraient utiles.

The Intercept révèle que le service de renseignement britannique s'est servi de son accès à ces e-mails privés pour lire le contenu des boîtes de messagerie et des comptes Facebook de salariés de Gemalto, ainsi que d'autres entreprises de télécommunication. Le détail des méthodes utilisées par le GCHQ pour s'introduire dans les comptes e-mails des employés de Gemalto n'a pas encore été révélé. Mais c'est en scannant le contenu de ces boites e-mails qu'ils ont pu avoir accès aux comptes Facebook des salariés. Le GCHQ a ensuite surveillé ces comptes pour détecter les messages qui indiquaient quels employés avaient accès aux clés de chiffrement. A partir de là, il n'avait plus qu'à attendre un transfert de clés de chiffrement de cartes SIM pour intercepter les données.

Ces clés de chiffrement ont donné au GCHQ accès à des millions de téléphones à travers le monde et permis à des espions de surveiller les conversations téléphoniques ainsi que les données de communication mobile de plus de 450 fournisseurs de réseau sans fils, sans l'accord des opérateurs de télécommunication ou des gouvernements étrangers.

 

Article de James Cook. Traduction par Shane Knudson, JDN.

Voir l'article original: British spies hacked into Facebook to steal information that let them track mobile phone SIM cards worldwide