تحديث: تقرير جديد في الإعتراض تدعي أن جيمالتو تقلل بشكل كبير من آثار هذا الهجوم. في التقرير ، توصل العديد من الباحثين الأمنيين إلى استنتاج مفاده أن "الشركة أصدرت تصريحات كاسحة ومفرطة في التفاؤل بشأن أمن واستقرار شبكات Gemalto ، وقلل بشكل كبير من أهمية استهداف NSA-GCHQ للشركة و الموظفين."
القصة الأصلية: كشفت شركة Gemalto للأمن الرقمي عن النتائج التي توصلت إليها اليوم بعد تقرير الأسبوع الماضي عن توغل NSA و GCHQ في مفاتيح تشفير بطاقة SIM الخاصة بالبائع. بينما أشارت "جيمالتو" إلى أن عملية قامت بها وكالة الأمن القومي ومجلس التعاون الخليجي "ربما حدثت" في عامي 2010 و 2011 ، فإن الاقتحام لا يمكن أن يكون أدى إلى "سرقة كبيرة" لمفاتيح تشفير بطاقة SIM حيث أثر الاختراق على شبكة مكاتب الشركة وليس على أمنها الشبكات.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
ذكرت جمالتو أن مفاتيح تشفير بطاقة SIM لم يتم تخزينها في الشبكات التي تم اختراقها:
أثرت هذه الاختراقات فقط على الأجزاء الخارجية لشبكاتنا - شبكات مكاتبنا - التي على اتصال بالعالم الخارجي. لا يتم تخزين مفاتيح تشفير بطاقة SIM وبيانات العملاء الأخرى بشكل عام على هذه الشبكات. من المهم أن نفهم أن بنية شبكتنا مصممة مثل تقاطع بين بصلة وبرتقالة ؛ يحتوي على طبقات وشرائح متعددة تساعد على تجميع البيانات وعزلها.
كان الوصول إلى المفاتيح سيسمح للوكالات الحكومية الأمريكية والبريطانية بالقدرة على الاستماع إلى المحادثات الهاتفية وتثبيت البرامج الضارة على أي بطاقة SIM صادرة عن شركة Gemalto. بإنتاج سنوي يصل إلى 2 مليار شريحة SIM والاتصال بمعظم شركات الاتصالات الرئيسية في العالم بما في ذلك شركات النقل الأمريكية مثل AT&T و Sprint و Verizon ، فإن أي خرق أمني لدى البائع سيكون عالميًا الآثار. هذا ما وجدته جيمالتو في تحقيقها في الاختراق:
التحقيق في أساليب الاقتحام الموصوفة في الوثيقة والهجمات المعقدة التي قامت بها جمالتو المكتشفة في عامي 2010 و 2011 تعطينا أسبابًا معقولة للاعتقاد بأن عملية من قبل NSA و GCHQ على الأرجح حدث
الهجمات على جمالتو خرقت شبكات مكاتبها فقط ولم يكن من الممكن أن تؤدي إلى سرقة كبيرة لمفاتيح تشفير SIM
هدفت العملية إلى اعتراض مفاتيح التشفير حيث تم تبادلها بين مشغلي الهاتف المحمول ومورديهم على مستوى العالم. بحلول عام 2010 ، كانت Gemalto قد نشرت بالفعل على نطاق واسع نظام تحويل آمن مع عملائها ، وكان من الممكن أن تؤدي الاستثناءات النادرة فقط من هذا المخطط إلى السرقة
في حالة سرقة المفتاح في نهاية المطاف ، لن تتمكن أجهزة الاستخبارات إلا من التجسس على الاتصالات على شبكات الجيل الثاني للهاتف المحمول من الجيل الثاني. شبكات 3G و 4G ليست عرضة لهذا النوع من الهجمات
لم يتأثر أي من منتجاتنا الأخرى بهذا الهجوم
أفضل الإجراءات المضادة لهذا النوع من الهجمات هي التشفير المنهجي للبيانات عند تخزينها وعبورها ، واستخدام أحدث بطاقات SIM والخوارزميات المخصصة لكل مشغل
وفقًا لـ Gemalto ، حتى لو سُرقت مفاتيح تشفير بطاقة SIM ، فقد أدى ذلك إلى الولايات المتحدة والمملكة المتحدة تتجسس شبكات الاستخبارات على شبكات الجيل الثاني ، مما يجعل معظم المستخدمين في البلدان المتقدمة عرضة للتطفل عن طريق السرية وكالات. ومع ذلك، الإعتراض - المنشور الذي نشر خبر الاختراق لأول مرة - أشار إلى أن الدول المستهدفة لأنشطة التجسس لوكالة الأمن القومي ومجلس التعاون الخليجي شملت أفغانستان وأيسلندا والهند وإيران وباكستان وصربيا والصومال وصربيا وطاجيكستان واليمن ، حيث لا تزال شبكات 2G هي معيار. صرحت شركة Gemalto أن نظام نقل البيانات الآمن الخاص بها كان قيد الاستخدام في ذلك الوقت ، وهو ما كان من شأنه أن يردع المتسللين عن الوصول إلى مفاتيح التشفير.
توجه إلى الرابط أدناه لقراءة جميع نتائج Gemalto.
مصدر: جيمالتو
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
كل أسبوع ، يقدم لك Android Central Podcast آخر أخبار التكنولوجيا والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الطرف الثالث الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.