۰
plusresetminus
سه شنبه ۵ اسفند ۱۳۹۳ ساعت ۱۲:۳۴
تحلیل کارشناسان از ماجرای جاسوسی امریکا و انگلیس از محصولات کمپانی Gemalto

آیا سیم‌کارت کاربران ایرانی هم شنود شده است؟

ایتنا- این‌روزها بحث بر سر شنود مکالمات تلفنی و جاسوسی از کاربران یکی از اپراتورها بسیار دغ است!
آیا سیم‌کارت کاربران ایرانی هم شنود شده است؟



شرکت Gemalto از سال ۲۰۰۷ تاکنون، یکی از تأمین‌کنندگان سیم کارت اپراتور دوم است اما طرف ایرانی می‌گوید: تنها چیپ ست سیم کارت(سیم‌کارت خام) را خریداری می‌کند و کلیدهای رمز (ki) مربوط به همه این سیم‌کارت‌ها در ایران و توسط یک شرکت ایرانی تعیین و روی سیم‌کارت ثبت می‌شود پس عملاً چیزی در آن سوی مرزها وجود ندارد تا سازمان‌های جاسوسی امریکا و بریتانیا بتوانند با استفاده از آن، کاربران ایرانی را مورد شنود قرار دهند.


به گفته برخی مدیران اپراتورها شنود مکالمات تلفنی، شرایط ویژه خود را می‌طلبد و تنها با در اختیار داشتن کلید رمز (ki)، نمی‌توان در این کار موفق بود. برای شنود مکالمات تلفنی غیر از دراختیار داشتن کلید رمز، باید به شبکه زیرساخت و transmission هم دسترسی داشته باشند پس کسی که در امریکا یا بریتانیا ساکن است و به شبکه زیرساخت ایران دسترسی ندارد نمی‌تواند این شنود را انجام دهد.

در گزارش اینترسپت کلمه اپراتورهای ایرانی آمده ولی تنها نام ایرانسل آورده شده است چون فقط این اپراتور است که به طور مستقیم از این شرکت چیپ ست خریداری می‌کند بقیه اپراتورها، این سیم‌کارت‌ها را به صورت واسطه‌ای توسط برخی شرکت‌های وابسته به نهادهای خاص خریداری می‌کنند و به همین دلیل نام این اپراتورها در اسناد وجود نداشته است.

انتشار گزارشی با تیتر «جاسوسی امریکا و انگلیس از سیم‌کارت‌های ایرانسل»، در یکی از خبرگزاری های داخلی در چند روز گذشته، با واکنش گسترده کاربران این اپراتور و حتی نمایندگان مردم در مجلس روبه‌رو شد و سؤال‌های متعددی در ذهن شهروندان ایجاد شد.

ولی آیا براستی ماجرایی که شنود سیم‌کارت‌های این اپراتور توسط سازمان‌های جاسوسی خارجی در ایران، آن هم به صورت گسترده، امکانپذیر است؟ آیا تاکنون مکالمات هیچ یک از کاربران ایران مورد شنود قرار گرفته یا اطلاعات آن‌ها به سرقت رفته است؟

ماجرایی که ادوارد اسنودن کلید زد
همه چیز از گزارش نابغه فناوری فراری امریکا شروع شد سایت اینترسپت با انتشار گزارشی تازه از ادوارد اسنودن پیمانکار سابق سازمان امنیت ملی امریکا (NSA) از همکاری آژانس‌های امنیت ملی امریکا و بریتانیا در هک کردن سیم کارت‌های شرکت Gemalto از سال ۲۰۱۰ تاکنون پرده برداشت.

در گزارش اسنودن آمده است آژانس‌های امنیت ملی امریکا و بریتانیا یعنی(NSA) و GCHQ، با رسوخ به شبکه داخلی رایانه‌ای Gemalto، اطلاعات کدها و کلیدهای رمزگذاری شده را سرقت کرده و موفق به استراق سمع گوشی‌هایی با سیم کارت‌های این شرکت، در سراسر جهان شده‌اند.

برخی نیز عنوان می‌کنند GCHQ با وارد کردن بدافزارهایی به رایانه‌های مختلف شبکه داخلی شرکتGemalto، دسترسی به اطلاعات را برای این آژانس امکانپذیر کرده است.

این شرکت فرانسوی- هلندی یکی از بزرگ‌ترین و مشهورترین تولیدکنندگان تراشه‌های هوشمند برای تلفن‌های همراه، کارت‌های بانکی و پاسپورت‌های بیومتریک در سراسر جهان است و مؤسسات مالی و اعتباری سراسر جهان، دولت هلند و شرکت‌هایی همچون وودافون، AT&T, T-Mobile, Verizon, Sprint در میان مشتریان آن دیده می‌شود.

این شرکت با درآمد سالانه بیش از ۲میلیارد یورو در بیش از ۸۵کشور جهان فعالیت می‌کند و بیشتر اپراتورهای کوچک و بزرگ جهان، سیم‌کارت‌های خود را از طریق این شرکت تأمین می‌کنند.

به دنبال انتشار این خبر توسط اینترسپت، سایت Forbes نیز در مقاله‌ای مفصل به تحلیل این ماجرا پرداخت و در بخشی از مطلب خود از MTN Irancell به عنوان یکی از مشتریان شرکت Gemalto یاد کرد و اذعان داشت که حریم شخصی کاربران این اپراتور ممکن است در معرض خطر باشد که البته این موضوع نگرانی‌هایی را در بین مردم ایجاد کرد.

رمزگذاری سیم‌کارت‌های ایرانسل در داخل
آرش کریم بیگی مدیر روابط عمومی اپراتور دوم درباره گزارش اینترسپت و همچنین خبری که در یکی از خبرگزاری‌ها منتشر شده است به روزنامه ایران گفت: شرکت Gemalto از سال ۲۰۰۷ تاکنون، یکی از تأمین‌کنندگان سیم کارت این اپراتور تلفن همراه بوده است.

هرچند از شرکت‌های دیگر نیز خرید داشته‌ایم اما نکته اینجاست که فرآیند خرید این سیم‌کارت‌ها ویژه بوده است به این صورت که ایرانسل در این خرید، تنها چیپ ست سیم کارت(سیم‌کارت خام) را خریداری می‌کند و کلیدهای رمز (ki) مربوط به همه این سیم‌کارت‌ها در ایران و توسط یک شرکت ایرانی تعیین و روی سیم‌کارت ثبت می‌شود.

به بیان دیگر از آنجا که این شناساگرهای رمزنگاری شده در داخل ایران برنامه‌ریزی می‌شوند عملاً چیزی در آن سوی مرزها وجود ندارد تا سازمان‌های جاسوسی امریکا و بریتانیا بتوانند با استفاده از آن، از کاربران ایرانی شنود کنند.

البته ایرانسل، تنها اپراتور تلفن همراه کشور نیست و سعید عسکری، مدیر ارتباطات اپراتور همراه اول نیز در مصاحبه با یکی از سایت‌ها دراین باره گفته است که همراه اول، هم‌اکنون سیم کارت‌های خود را از دو شرکت داخلی خریداری می‌کند و پیش از این نیز هرگز به طور مستقیم از Gemalto خریدنکرد.

به هرحال موضوع اینجاست که همراه اول به احتمال زیاد در سال‌های گذشته، از طریق شرکت‌های واسطه، سیم کارت‌هایی را از Gemalto خریداری کرده است. حال مشخص نیست که کلیدهای رمز (ki) مربوط به این سیم کارت‌ها توسط Gemalto تولید شده‌اند یا همراه اول نیز مانند ایرانسل، تعیین و ثبت کدهای رمزنگاری شده را در داخل ایران انجام داده است.

چرا پای اپراتور دوم به میان آمد؟
اپراتورهای تلفن همراه چه تعداد سیم‌کارت از این شرکت خریداری کرده اند؟ دراین باره یک منبع آگاه در شرکت Gemalto با بیان آمار فروش سیم‌کارت‌های این شرکت به اپراتورهای تلفن همراه ایران گفت: در سال ۲۰۱۴ اپراتور همراه اول(MCI) حدود ۹میلیون سیم‌کارت از این شرکت خریداری کرده است که این رقم در سال ۲۰۱۳ نیز ۱۱میلیون سیم‌کارت بوده است. به گفته این منبع آگاه، خرید این اپراتور در سال‌های ۲۰۱۱ و ۲۰۱۲ نیز در مجموع ۲۰میلیون سیم‌کارت بوده است.

همچنین به گفته این منبع آگاه اپراتور رایتل نیز در سال ۲۰۱۴ حدود یک میلیون سیم‌کارت از شرکت Gemalto خریداری کرده است.

اما سؤال این است در صنعتی که همه اپراتورهای تلفن همراه کشور از شرکت Gemalto خرید داشته‌اند چرا تنها نام اپراتور دوم پررنگ شده تا جایی که در گزارش اینترسپت هم نام ایرانسل آمد و خبرگزاری‌های داخلی نیز به آن دامن زدند؟

یک منبع آگاه در این باره گفت: در گزارش اینترسپت کلمه اپراتورهای ایرانی آمده ولی تنها نام ایرانسل آورده شده است چون فقط ایرانسل است که به طور مستقیم از این شرکت چیپ‌ست خریداری می‌کند و اسنادش نیز موجود است ولی بقیه اپراتورها، این سیم‌کارت‌ها را به صورت واسطه‌ای توسط برخی شرکت‌های وابسته به نهادهای خاص خریداری می‌کنند و به همین دلیل نام این اپراتورها در اسناد وجود نداشته است که بخواهد نامی از آنها برده شود.

شرایط شنود مکالمات تلفنی
با شنیدن خبر هک سیم کارت‌ها و شنود آنها این سؤال برای بسیاری از کاربران نیز مطرح شد که اصولاً شنود مکالمات تلفنی چگونه انجام می‌شود و چه شرایطی باید فراهم باشد.

منابع آگاه در این زمینه نیز می‌گویند: شنود مکالمات تلفنی، شرایط ویژه خود را می‌طلبد و تنها با در اختیار داشتن کلید رمز (ki)، نمی‌توان در این کار موفق بود. برای شنود مکالمات تلفنی غیر از دراختیار داشتن کلید رمز، باید به شبکه زیرساخت و transmission هم دسترسی داشته باشند پس کسی که در امریکا یا بریتانیا ساکن است و به شبکه زیرساخت ایران دسترسی ندارد نمی‌تواند این شنود را انجام دهد.

اینکه آیا تاکنون مکالمات هیچ یک از کاربران اپراتور ایرانسل مورد شنود قرار گرفته است؟
منابع آگاه در این زمینه می‌گویند: متولی تأمین امنیت شبکه‌های ارتباطی، سیستم‌های امنیتی کشورها هستند و اپراتورها تنها ملزم هستند که بر اساس اصول پروانه رگولاتوری، سطح امنیتی را که سیستم امنیتی برای آنها تعیین کرده است ایجاد کنند به بیان دیگر اپراتورها قفل ساز نیستند که امن‌ترین قفل جهان را تولید کنند ولی وظایف خود را بدرستی انجام می‌دهند.

وی ادامه داد: این موضوع را در قالب مثالی نیز می‌توان بیان کرد، فرض کنید شهرداری خیابان‌ها را به عنوان زیرساخت می‌سازد ولی اینکه در این خیابان تروریست یا آدم‌های عادی تردد کنند به شهرداری ربطی ندارد و امنیت این خیابان‌ها را تنها پلیس است که می‌تواند تأیید کند.

منبع: روزنامه ایران
کد مطلب: 34846
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام