Актуализация: Нов доклад в Прихващането твърди, че Gemalto драстично омаловажава ефектите от тази атака. В доклада няколко изследователи по сигурността стигнаха до заключението, че "компанията е направила широки, прекалено оптимистични изявления за сигурност и стабилност на мрежите на Gemalto и драстично подценява значението на насочването на NSA-GCHQ към компанията и нейните служители. "
Оригинална история: Доставчикът на цифрова сигурност Gemalto разкри своите констатации днес след доклада от миналата седмица за нахлуване от NSA и GCHQ в ключовете за шифроване на SIM картата на доставчика. Докато Gemalto отбеляза, че операция от NSA и GCHQ „вероятно се е случила“ през 2010 и 2011 г., проникването не може да има доведе до „мащабна кражба“ на ключове за криптиране на SIM картата, тъй като нарушението засегна офис мрежата на компанията, а не нейната сигурност мрежи.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Gemalto спомена, че ключовете за криптиране на SIM картата не се съхраняват в мрежите, които са били нарушени:
Тези прониквания засегнаха само външните части на нашите мрежи - нашите офис мрежи - които са в контакт с външния свят. Ключовете за шифроване на SIM и другите данни на клиентите като цяло не се съхраняват в тези мрежи. Важно е да се разбере, че нашата мрежова архитектура е проектирана като кръстоска между лук и портокал; той има множество слоеве и сегменти, които помагат за групиране и изолиране на данни.
Достъпът до ключовете би позволил на правителствените агенции на САЩ и Обединеното кралство да могат да прослушват телефонните разговори и да инсталират зловреден софтуер на всяка издадена от Gemalto SIM карта. С годишно производство от 2 милиарда SIM карти и асоцииране с повечето големи превозвачи в света включително американски превозвачи като AT&T, Sprint и Verizon, всяко нарушение на сигурността на доставчика би имало глобално последствия. Ето какво откри Gemalto в разследването на хака:
Разследването на методите за проникване, описани в документа, и сложните атаки на Gemalto открити през 2010 и 2011 г. ни дават основателни основания да смятаме, че операция от NSA и GCHQ вероятно се случи
Атаките срещу Gemalto само нарушиха офис мрежите му и не можеха да доведат до масивна кражба на ключове за криптиране на SIM
Операцията имаше за цел да прихване ключовете за криптиране, докато те бяха разменени между мобилните оператори и техните доставчици в световен мащаб. До 2010 г. Gemalto вече широко използва система за сигурен трансфер със своите клиенти и само редки изключения от тази схема могат да доведат до кражба
В случай на евентуална кражба на ключове разузнавателните служби биха могли да шпионират комуникации само от 2G мобилни мрежи от второ поколение. 3G и 4G мрежите не са уязвими към този тип атака
Нито един от другите ни продукти не е засегнат от тази атака
Най-добрите мерки за противодействие на този тип атаки са систематичното криптиране на данни при съхранение и при транспортиране, използването на най-новите SIM карти и персонализирани алгоритми за всеки оператор
Според Gemalto, дори ако ключовете за шифроване на SIM картата са били откраднати, това би довело до САЩ и Великобритания разузнавателни мрежи, шпиониращи 2G мрежи, което прави повечето потребители в развитите страни склонни към нахлуване чрез тайни агенции. Въпреки това, Прихващането - публикацията, която за първи път оповести новината за хакването - отбеляза, че целевите държави за шпионските дейности на NSA и GCHQ включваше Афганистан, Исландия, Индия, Иран, Пакистан, Сърбия, Сомалия, Сърбия, Таджикистан и Йемен, където 2G мрежите все още са норма. Gemalto заяви, че по това време се използва неговата система за сигурен трансфер на данни, което би възпрепятствало хакерите да получат достъп до ключовете за криптиране.
Отправете се към връзката по-долу, за да прочетете всички констатации на Gemalto.
Източник: Джемалто
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.