ՍԻՄ քարդ, կամ շատերի ասած՝ կարտ կամ քարտ, բայց անգլերէնից թարգմանելով՝ քարդ, բոլորս էլ գիտենք թէ դա ինչ է և գրեթե բոլորն էլ օգտագործում են դա։ Օրինակ, դուք քանի՞ ծանօթ ունէք, որ ՍԻՄ քարդ չունի, չի օգտագործում։ Ես, օրինակ, բացի ինձանից մի տաս հոգի անգամ չգիտեմ։ Հա, համ էլ ներկայանամ՝ Անդրանիկ է անունս, իսկ եթէ ձեզ համար իմ գրածը տարօրինակ հայերէնով է թւում, դա պարզապէս դրանից է, որ ես գրում եմ դասական ուղղագրութեամբ, բայց դէ դա հեչ ։Ճ ասածս ինչ է՝ այս հոտուածը հնարաւոր է թէ մի քիչ երկար լինի, ունենայ տարօրինակ տերմիններ, մի քիչ կրիպտոգրաֆիկ բաներ, որը ասենք բոլորին այդքան էլ հետաքրքիր չլինի, բայց սա կարդալով էլ, լաւ գաղափար կ’ունենանք թէ ինչը ինչպէս է աշխատում, եւ ինչպէս այն հաքել ջարդել, լաւ, անցնենք առաջ։

Թերթ.ամ-ը գրել էր, բա դէ «ԶԼՄ-ները հայտնել են հատուկ ծառայությունների կողմից SIM-քարտեր արտադրողի տվյալների գողության մասին» ու հա, ճիշտ բան են ասում, ու հեսա լիքը լրատուականներ դա կը գրեն, տենց քոփի-փեյսթը կը գնայ ։Ճ ոչինչ, տեխնիկական բաները ամբողջ աշխարհի ԶԼՄ-ներում է տենց, նորմալ չեն բացատրում, բայց բոլոր երկրներում էլ լինում է մի քանի լրատուական, որտեղ միայն իրենք են բացատրում ։Ճ  լաւ, բայց մի հատ հասկանանք թէ ինչ է եղել, ով է ինչ արել, ՈՆՑ է արել, բա մենք, նու դուք էլի (դէ ես ՍԻՄ քարդ չունեմ։Ճ), ի՞նչ անէք։ մի խօսքով։

ինչպէ՞ս է ՍԻՄ քարդը աշխատում.

ուրեմն, երբ արտադրում են ՍԻՄ քարդ, այն որ դնում ենք մեր հեռախօսների մէջ, կամ բանկի քարդերը (վիզա, մասթըր, ԱրՔա) եւ այլն, ամէն մէկը ունի իր բանալին, անգլերէն՝ Key, սակայն ՍԻՄ-երի աշխարհում գրում ենք Ki, ու էդ Ki-ն ֆիզիկապէս տպւում է ՍԻՄ-ի մետաղի վրայ, դա ֆիզիկական մասնիկ է, ու էդ նոյն Ki-ի համապատասխան բանալին արտադրողները տալիս են օպերատորին։ այսինքն՝ եթէ գնում էք ու Արցախ Թելեքոմից առնում էք ՍԻՄ քարդ. էդ քարդը ունի Ki, ու էդ Ki-ի համապատասխան բանալին կայ Օպերատորի մօտ։ ու ամէն անգամ երբ ցանկանում էք օգտագործել հեռախօսը՝ Ki-ն ուղարկվում է Օպերատորի ցանց, ստուգւում է, թէ իրար համապատասխան են։ Եթէ ամէն ինչ թամամ ա՝ վերջ, մեր կապը ապահով է՝ կոդավորված է (Encryption եղած)։

բա էս ի՞նչ ա եղել, որ բոլորը խառնվել են.

ուրեմն, ինչպէս որ գրել է Վինի-Թուխը եւ բոլոր բոլորը Թերթ.ամ-ը, էս ԱՄՆ-ի ազգային անվտանգութեան գործակալութիւնը ու Միացեալ Թագաւորութեան կառավարական կապի կենտրոնը բռնել ջարդել են Gemalto ընկերութեան ներքին ցանցը (էս ընկերութիւնն էլ Նիդեռլանդական է, աշխարհի ամենամեծն է այս (ՍԻՄ արտադրելու) ոլորտում, ու տարեկան մինչեւ երկու ՄԻԼԻԱՐԴ ՍԻՄ են արտադրում), դէ էնտեղ սերվերներ ա, բան ա։ մի խօսքով։ ու այնտեղից գողացել են Ki բանալիներն ու իրենց համապատասխան բանալիները։ ահա։

լաւ, ի՞նչ կարող են անել։

ահա, ուրեմն սարքում են մի ֆեյք անտենա, ու ասենք երբ դուք փորձում էք միանալ ձեր մայրիկին, որ իր հետ խօսէք, միաժամանակ կպնում էք եւ իրենց ֆեյք սարքած անտենային այդ մօտակայ տարածքում (։ ու որովհետեւ իրենք էլ ունեն համապատասխան բանալիները, կարող են շա՜տ հանգիստ այդ կոդաւորումը դիկոդել (decrypt) ու հա՜նգիստ լսել, աւելին՝ ոչ մէկ չի էլ նկատի դրա մասին։ ո՛չ օպերատորը, եւ հաւանական է որ ո՛չ էլ դուք։

լաւ, բա ո՞նց ջարդեցին այդ ցանցը։

ուրեմն, հաւանական է, որ իրենց (ԱՄՆ-ի ու ՄԹ-ի) քրաքերները (վատ հաքերները) ջարդել են Gemalto-ի սերվերները, ու երբ ասենք ամբողջ բազայ է գեներացուել բանալիների՝ գողացել են։ միւս կողմից՝ այլ մարդիկ ասում են, թէ Gemalto ընկերութեան հանգոյցներում ոչ մէկ խնդիր չեն տեսել, ասում են թէ հաւանական է՝ Gemalto ընկերութիւնը այդ բանալիները ուղարկել է իր յաճախորդներին ասենք մեյլով, կամ FTP-ով, կամ ինչ-որ համացանցային միջոցով՝ այդ ժամանակ կարողացել են գաղտնալսել, կամ ջարդել, եւ այլն։ ոնց որ Հայ լինեն, պէտք է մի քիչ աւել զգոյշ լինել, չէ՞ (։ ասենք ուղարկած ֆայլերն էլ կոդաւորեն, որ եթէ սխալ ձեռքերում լինի՝ անիմաստ լինի։

Ուրեմն Ամերիկայի Քաղաքացիական Ազատութիւնների Միացման տեխնոլոգիական բաժնի տնօրէն Քրիսթոֆըր Սողոյանը (այո այո, Հայ է ։Ճ) ասել է թէ «հե՛նց ունեցան բանալիները, կապը դիկոդաւորելը ծեծուած թեմայ է»։ Իսկ երբ հարցրեցին Gemalto ընկերութեան պաշտօնեային՝ ԱՄՆ-ի ԱԱԳ-ն կամ ՄԹԿԿ-ն երբեւէ ուզե՞լ են բանալիները, ինքը պատասխանել էր՝ ճիշտն ասած՝ անտեղեակ եմ, իմ իմացածով՝ ոչ։

լաւ, իսկ ի՞նչ կարելի է անել։

նախ պէտք է իմանանք՝ արդեօ՞ք սա ազգում է Հայաստանի վրայ, մեր օպերատորները ո՞ր ընկերութիւններից են օգտուում, Gemalto-ի՞ց, թէ՞ այլ։ որպէս ճիշտ կեցուածք, պէտք է, որ մեր օպերատորները մեզ տեղեկացնեն իրենց կայքերի միջոցով։ սպասենք մեր օպերատորներին։ իսկ միւս կողմից՝ որպէս օգտագործողներ, պէտք է նախ եւ առաջ զգոյշ խօսել, յիշեցնեմ թէ այսպիսով իրենք տիրապետում են ե՛ւ ձայնն ու SMS-ը, ե՛ւ դաթան (3G համացանցային կապ, եւ այլն), իրականում ճիշտ կը լինի մեր ՍԻՄ քարդեը փոխել, բայց երաշխիք էլ չկայ, թէ նորը չի մտնում ջարդուողների ցանկին։ աւելի ճիշտ՝ ոչ թէ ջարդուող, այս դէպքում ասում ենք շրջանցուող (շրջանցում են ապահովութիւնը)։ օրինակ կարելի է ընկերներին նամակ գրել ChatSecure ծրագրով, կամ օգտագործել ազատ տեխնոլոգիաներ ինչպիսին է Ջաբերը, ի վերջոյ, ըստ՝ Սնոուդենի, չաթի համար այսօր միայն OTR կոդաւորման տեխնոլոգիան է, որ չի ջարդւում/շրջանցւում։

տենց (։

նիւթի աղբիւր՝ https://firstlook.org/theintercept/2015/02/19/great-sim-heist/ բայց դէ դա շատ երկար էր, փորձել եմ կարճ կտրուկ ներկայացնել (։

ՍԻՄ քարդ արտադրող ընկերութեան տուեալները ջարդուել են
9.5Ընդհանուր գնահատական
Ընթերցողի գնահատականը: (19 Գնահատականներ)
9.5