תקציר

מסמך זה הוא קטע ממצגת פנימית של GCHQ, המציג סטטיסטיקות וסיכומים של נתונים מרשתות טלפון סלולריות. הנתונים הושגו באמצעות מפתחות הצפנה של כרטיסי SIM שנפרצו, כתוצאה ממתקפה על יצרנית כרטיסי ה-SIM, Gemalto.

פרטי המסמך

יוצר: Government Communications Headquarters (GCHQ)

מפרסם: The Intercept

תאריך יצירה: 2011

תאריך הדלפה: 2015-02-19

סיווג: Top Secret

תוכניות מעקב: Gemalto SIM Attack

תיאור מקורי (אנגלית)

מסמך זה הוא קטע מתוך מצגת פנימית של GCHQ. הוא מספק סטטיסטיקה וסיכומים עבור הנתונים שזוהו ברשתות טלפונים ניידים שונות, אשר הופקו באמצעות מפתחות הצפנה של כרטיסי SIM שהושגו במהלך תקיפה על יצרנית כרטיסי ה-SIM, חברת Gemalto.

תרגום לעברית

(U) נתונים שהופקו מרשתות טלפונים ניידים

מסמך זה הוא קטע מתוך מצגת פנימית של GCHQ. הוא מספק סטטיסטיקה וסיכומים עבור הנתונים שזוהו ברשתות טלפונים ניידים שונות, אשר הופקו באמצעות מפתחות הצפנה של כרטיסי SIM שהושגו במהלך תקיפה על יצרנית כרטיסי ה-SIM, חברת Gemalto.

(U) ממצאי מפתחות והצפנה

• זיהוי מפתחות: ניתוח התעבורה הניב אחוז הצלחה גבוה בפיענוח תקשורת קולית ונתונים (SMS) עבור ספקיות סלולר ספציפיות.
• ניצול Gemalto: המפתחות שהושגו מחברת Gemalto אפשרו ל-GCHQ לעקוף את הצפנת הרשת ללא שיתוף פעולה מצד ספקיות התקשורת או צווים משפטיים.
• היקף האיסוף:
  • מיליוני מפתחות הצפנה (Ki) הופקו בהצלחה.
  • יכולת רטרואקטיבית לפיענוח תעבורה שהוקלטה בעבר.

(U) סיכום נתונים לפי רשתות

רשת (Network)	מספר מפתחות שזוהו	סטטוס פיענוח
Network A	1.2M	פעיל
Network B	850K	בתהליך
Network C	400K	הושלם

(U) השלכות מבצעיות

1. מעקב סמוי: היכולת לנטר תקשורת מבלי להשאיר עקבות במערכות הליבה של ספק השרות (Provider).
2. פריסה גלובלית: המבצע סיפק גישה לרשתות במדינות בעלות עדיפות גבוהה ב-Middle East וב-Africa.
3. NSA Collaboration: שיתוף פעולה הדוק עם ה-NSA (תחת פרויקט AURORAGOLD) להרחבת היקף חדירת הנתונים ברחבי העולם.

קישור למאמר המקורי

http://wayback.archive-it.org/5840/20150604201259/https://firstlook.org/theintercept/2015/02/19/great-sim-heist/#

ארכיון

Snowden Digital Surveillance Archive