Logo ro.androidermagazine.com
Logo ro.androidermagazine.com
» Știri
Știri

Gemalto neagă „furtul masiv” al cheilor de criptare a cardurilor SIM de către nsa și gchq [actualizat]

Gemalto neagă „furtul masiv” al cheilor de criptare a cardurilor SIM de către nsa și gchq [actualizat]
Anonim

Actualizare: Un nou raport din The Intercept susține că Gemalto redă drastic efectele acestui atac. În raport, mai mulți cercetători în domeniul securității au ajuns la concluzia că „compania a făcut declarații mărețe, excesiv de optimiste despre securitatea și stabilitatea rețelelor Gemalto și au subliniat dramatic semnificația care vizează compania NSA-GCHQ a companiei și a angajaților acesteia”.

Povestea originală: Vânzătorul de securitate digitală Gemalto și-a dezvăluit rezultatele astăzi în urma raportului de săptămâna trecută a unei incursiuni de către NSA și GCHQ în cheile de criptare a cardului SIM ale vânzătorului. În timp ce Gemalto a remarcat că o operațiune a NSA și GCHQ „s-a întâmplat” probabil în 2010 și 2011, intruziunea nu ar fi putut duce la un „furt masiv” de chei de criptare a cartelelor SIM, deoarece încălcarea a afectat rețeaua de birou a companiei și nu rețelele sale sigure.

Gemalto a menționat că cheile de criptare a cartelei SIM nu au fost stocate în rețelele care au fost încălcate:

Aceste intruziuni au afectat doar părțile exterioare ale rețelelor noastre - rețelele noastre de birouri - care sunt în contact cu lumea exterioară. Cheile de criptare SIM și alte date despre clienți, în general, nu sunt stocate în aceste rețele. Este important să înțelegem că arhitectura noastră de rețea este proiectată ca o cruce între o ceapă și o portocală; are mai multe straturi și segmente care ajută la clusterul și izolarea datelor.

Accesul la chei ar fi permis agențiilor guvernamentale din SUA și Marea Britanie posibilitatea de a asculta conversațiile telefonice și de a instala malware pe orice cartelă SIM emisă de Gemalto. Cu o producție anuală de 2 miliarde de cartele SIM și asocierea cu majoritatea transportatorilor importanți din lume, inclusiv transportatori americani, precum AT&T, Sprint și Verizon, orice încălcare de securitate la furnizor ar avea consecințe globale. Iată ce a găsit Gemalto în ancheta sa cu privire la hack:

  • Ancheta privind metodele de intruziune descrise în document și atacurile sofisticate detectate de Gemalto în 2010 și 2011 ne oferă motive rezonabile să credem că probabil s-a întâmplat o operațiune a NSA și GCHQ

  • Atacurile împotriva Gemalto au încălcat doar rețelele de birouri și nu ar fi putut duce la furtul masiv de chei de criptare SIM

  • Operațiunea a avut ca scop interceptarea cheilor de criptare, deoarece acestea au fost schimbate între operatorii de telefonie mobilă și furnizorii acestora la nivel global. Până în 2010, Gemalto implementase deja pe scară largă un sistem de transfer sigur cu clienții și numai rarele excepții de la această schemă ar fi putut duce la furt

  • În cazul unui eventual furt de cheie, serviciile de informații vor putea doar să spioneze comunicațiile pe rețelele mobile 2G de a doua generație. Rețelele 3G și 4G nu sunt vulnerabile la acest tip de atac

  • Niciunul dintre celelalte produse noastre nu a fost afectat de acest atac

  • Cele mai bune contra-măsuri pentru acest tip de atacuri sunt criptarea sistematică a datelor atunci când sunt stocate și în tranzit, utilizarea celor mai recente carduri SIM și algoritmi personalizați pentru fiecare operator

Potrivit Gemalto, chiar dacă cheile de criptare a cardului SIM ar fi fost furate, aceasta ar fi dus la rețelele de informații din SUA și Marea Britanie spionând pe rețele 2G, ceea ce face ca majoritatea utilizatorilor din țările dezvoltate să fie predispuși la intruziuni de către agențiile ascunse. Cu toate acestea, The Intercept - publicația care a spart prima dată știrea hack-ului - a menționat că țările țintă pentru activitățile de spionaj ale ANS și GCHQ includ Afganistan, Islanda, India, Iran, Pakistan, Serbia, Somalia, Serbia, Tadjikistan și Yemen, unde Rețelele 2G sunt încă norma. Gemalto a declarat că sistemul său de transfer de date securizat era în acel moment, ceea ce i-ar fi descurajat pe hackeri să acceseze cheile de criptare.

Accesați link-ul de mai jos pentru a citi toate concluziile lui Gemalto.

Sursa: Gemalto

Știri

Alegerea editorilor