NSA dan GCHQ Diduga Mencuri Jutaan Kunci Enkripsi Ponsel

130606191546-nsa-logo-story-top

Agen mata-mata Inggris dan Amerika diduga menyusup ke sebuah perusahaan Belanda yang membuat kartu SIM untuk mendapatkan kunci enkripsi yang digunakan untuk melindungi komunikasi ponsel dari jutaan pelanggan di seluruh dunia. Laporan tersebut dipublikasikan oleh Intercept beberapa waktu yang lalu.

Hari Kamis minggu lalu (19/2) sebuah berita yang dipublikasikan secara online yang mengutip dokumen yang diperoleh oleh mantan kontraktor intelijen Edward Snowden melaporkan bahwa GCHQ Inggris dan National Security Agency (NSA) telah mentargetkan Gemalto, produsen terbesar kartu SIM dunia.

Klien perusahaan Gemalto termasuk AT & T, T-Mobile, Verizon dan Sprint, serta ratusan penyedia jaringan nirkabel di seluruh dunia. Gemalto menghasilkan 2 miliar kartu SIM setahun.

Kartu tersebut memuat  chip yang tidak lebih besar dari thumbnail, dimasukkan ke dalam ponsel. Di setiap kartu SIM disimpan kontak, pesan teks, nomor telepon pengguna dan kunci enkripsi untuk menjaga data pribadi

Gemalto menghasilkan kartu SIM bagi perusahaan ponsel, menempatkan kunci enkripsi ke masing-masing kartu SIM dan mengirimkan salinan kunci untuk penyedia layanan sehingga jaringan dapat mengenali ponsel individu.

Menurut Intercept, GCHQ menyasar  karyawan Gemalto, memilah e-mail mereka untuk menemukan orang-orang yang mungkin memiliki akses ke jaringan inti perusahaan dan sistem yang menghasilkan kunci enkripsi. Tujuannya  adalah untuk mencuri sejumlah besar kunci enkripsi saat kunci enkripsi tersebut ditransmisikan antara Gemalto dan penyedia jaringan nirkabel.

Dengan mencuri kunci enkripsi memungkinkan NSA dan GCHQ menguping komunikasi yang terenkripsi tanpa melakukan pekerjaan yang lebih sulit, yaitu melakukan cracking enkripsi. Hal ini juga menghindari pemberitahuan kepada  perusahaan nirkabel atau orang yang menggunakan telepon.

Publikasi tersebut mengutip satu dokumen GCHQ di tahun 2010 yang mengatakan bahwa personil lembaga GCHQ mengembangkan teknik otomatis dengan tujuan meningkatkan jumlah kunci enkripsi yang dapat dipanen.

Sumber: The Washington Post