Az NSA Auroragold kikémleli a szolgáltatókat és betör a hálózatokba

Az Egyesült Államok szabadságtörvénye a szenátusban 67 32 szavazattal nsa computers heartbleed bug
Kép forrása: Wikimedia
Újabb szigorúan titkos Nemzetbiztonsági Ügynökség (NSA) programra derült fény Glenn Greenwald kiadványa, a Elfog. A jelentés részletezi az Auroragold nevű programot, amely az Edward Snowden által kiszivárogtatott hivatalos dokumentumok szerint specializálódott a szolgáltatók biztonsági szakértői közötti e-mailes levelezés utáni kémkedésben, hogy betörjenek a mobilhálózatokba és leleplezzék sebezhetőségek. Az egység ezután a biztonsági rendszer hibáit kihasználva figyeli a mobilhálózatok által továbbított beszélgetéseket és szöveges üzeneteket.

A programot úgy írják le, mint az NSA módszerét, amellyel egy lépéssel a szolgáltatók titkosítása előtt jár, így biztosítva, hogy az ügynökség hozzáférjen a legtöbb mobilhálózaton keresztül tartott kommunikációhoz. Ha a biztonsági rések még nem léteznének a biztonsági rendszerekben, az NSA létrehozná azokat – áll a jelentésben. Az Auroragold program 2012 óta működik, és rendszeresen figyel 1200 e-mail fiókot, amelyek a világ főbb mobilhálózataihoz és szolgáltatóihoz kapcsolódnak.

Ajánlott videók

Az Intercept felfedte, hogy az NSA már megszerezte a világ hálózatainak 70 százalékának műszaki biztonsági információit.

Az NSA különös figyelmet szentelt az Egyesült Királyságbeli székhelyű GSM Szövetség tagjai közötti kommunikáció figyelésének, amely nagy horderejű technológiai cégek és szolgáltatók, például AT&T, Cisco, Microsoft, Samsung, Vodafone, Facebook, Verizon, Sprint, Intel, Oracle, Sony, Nokia és Ericsson. Nem világos, hogy az NSA e nagy horderejű vállalatok biztonsági struktúrái közül hányba szivárgott be.

Az Intercept felfedte, hogy az NSA már megszerezte a világ hálózatainak 70 százalékának műszaki biztonsági információit. Bár az amerikai szolgáltatók hálózataiba való behatolás meglepően alacsony, az NSA szinte az összes kommunikációhoz hozzáfér Észak-Afrikában, a Közel-Keleten és Kínában.

Claire Cranton, a GSM Association szóvivője elmondta, hogy a szervezet addig nem tud reagálni az Intercept jelentésében feltárt részletekre, amíg ügyvédei nem látták a dokumentumokat. "Ha van ott valami, ami illegális, akkor azt a rendőrséggel feljelentik" - mondta Cranton kiadvány.

Íme az új lapunk forrásdokumentumai, amelyek bemutatják, hogyan töri fel az NSA a globális telefonhálózatokat: http://t.co/QxwINEbugN Sztori: http://t.co/YxRiA9EnQC

— The Intercept (@the_intercept) 2014. december 4


A National Institute for Standards and Technology (NIST), az amerikai kormányhivatal, amely kiberbiztonsági intézkedéseket javasol, kijelentette, hogy nincs tudomása a GSM Szövetség NSA-felügyeletéről. A NIST azonban korábban figyelmeztette a felhasználókat az NSA titkosítási szabványokkal való interferenciájára.

Áprilisban a Fehér Ház tisztviselői kijelentették, hogy Obama elrendelte Az NSA figyelmezteti a szövetségi kormányt a mobilhálózatokban és más technológiai cégek biztonsági rendszereiben talált biztonsági hiányosságokra. Van azonban egy nagy kiskapu a rendeletben, amely lehetővé teszi az NSA számára, hogy magában tartsa a sebezhetőségeket, ha azokat „egyértelmű nemzetbiztonsági vagy bűnüldözési célokra” kívánja felhasználni.

Az NSA a maga részéről fenntartja, hogy hírszerzési adatait a terroristák és az Egyesült Államokat érő egyéb fenyegetések elleni védekezésre használja. Vanee’ Vines, az NSA szóvivője elmondta Elfog hogy az „NSA csak azokat a közleményeket gyűjti, amelyeket a törvény felhatalmazása alapján gyűjthet érvényes külföldi hírszerzésre és kémelhárítási követelmények – függetlenül attól, hogy a külföldi célpontok milyen technikai eszközöket használnak, vagy hogy ezek a célpontok milyen eszközökkel próbálják elrejteni kommunikáció.”

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.