Článek

Gemalto popírá „masivní krádež“ šifrovacích klíčů SIM karet NSA a GCHQ [aktualizováno]

protection click fraud

Aktualizace: Nová zpráva v Zásah tvrdí, že Gemalto výrazně snižuje účinky tohoto útoku. Ve zprávě několik bezpečnostních vědců dospělo k závěru, že „společnost o společnosti učinila rozsáhlá, příliš optimistická prohlášení zabezpečení a stabilita sítí Gemalto a dramaticky podcenila význam zaměření NSA-GCHQ na společnost a její zaměstnanci. “

Původní příběh: Prodejce digitální bezpečnosti Gemalto dnes odhalil svá zjištění po zprávě z minulého týdne o vpádu NSA a GCHQ do šifrovacích klíčů SIM karty dodavatele. Zatímco Gemalto poznamenalo, že operace NSA a GCHQ „pravděpodobně nastala“ v letech 2010 a 2011, vniknutí nemohlo mít mělo za následek „masivní krádež“ šifrovacích klíčů SIM karet, protože narušení mělo vliv na kancelářskou síť společnosti, a nikoli na její zabezpečení sítí.

Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited

Gemalto uvedlo, že šifrovací klíče SIM karty nebyly uloženy v porušených sítích:

Tyto vniknutí ovlivnilo pouze vnější části našich sítí - naše kancelářské sítě - které jsou v kontaktu s vnějším světem. Šifrovací klíče SIM a další údaje o zákaznících obecně nejsou v těchto sítích uloženy. Je důležité si uvědomit, že naše síťová architektura je navržena jako kříženec cibule a pomeranče; má více vrstev a segmentů, které pomáhají shromažďovat a izolovat data.

Přístup ke klíčům by americkým a britským vládním agenturám umožnil naslouchat telefonním rozhovorům a instalovat malware na jakoukoli SIM kartu vydávanou společností Gemalto. S roční produkcí 2 miliard SIM karet a spojením s většinou hlavních dopravců na světě včetně amerických dopravců, jako jsou AT&T, Sprint a Verizon, by jakékoli narušení bezpečnosti u dodavatele mělo globální důsledky. Při vyšetřování hackeru našel Gemalto toto:

  • Vyšetřování metod narušení popsaných v dokumentu a sofistikovaných útoků, které Gemalto zjištěné v letech 2010 a 2011 nám dávají oprávněné důvody se domnívat, že operace NSA a GCHQ pravděpodobně Stalo

  • Útoky proti Gemaltu narušily pouze jeho kancelářské sítě a nemohly vést k masivní krádeži šifrovacích klíčů SIM

  • Cílem operace bylo zachytit šifrovací klíče při jejich celosvětové výměně mezi mobilními operátory a jejich dodavateli. Do roku 2010 společnost Gemalto již široce zavedla zabezpečený přenosový systém se svými zákazníky a pouze vzácné výjimky z tohoto režimu mohly vést ke krádeži

  • V případě případné krádeže klíče by zpravodajské služby mohly špehovat komunikaci pouze na mobilních sítích 2G druhé generace. Sítě 3G a 4G nejsou vůči tomuto typu útoku zranitelné

  • Žádný z našich dalších produktů nebyl tímto útokem ovlivněn

  • Nejlepším protiopatřením proti těmto typům útoků je systematické šifrování dat při ukládání a přenosu, používání nejnovějších SIM karet a přizpůsobené algoritmy pro každého operátora

Podle společnosti Gemalto, i kdyby došlo ke krádeži šifrovacích klíčů SIM karty, vedlo by to k USA a Velké Británii zpravodajské sítě špehující 2G sítě, díky nimž je většina uživatelů v rozvinutých zemích náchylná k vniknutí skrytými prostředky agentury. Nicméně, Zásah - publikace, která poprvé přinesla zprávy o hackeru - poznamenala, že cílové země pro špionážní aktivity NSA a GCHQ zahrnoval Afghánistán, Island, Indii, Írán, Pákistán, Srbsko, Somálsko, Srbsko, Tádžikistán a Jemen, kde jsou sítě 2G stále norma. Gemalto uvedl, že v té době byl používán jeho zabezpečený systém přenosu dat, který by hackery odrazoval od získání přístupu k šifrovacím klíčům.

Přejděte na níže uvedený odkaz a přečtěte si všechna zjištění společnosti Gemalto.

Zdroj: Gemalto

Poslouchali jste tento týden Android Central Podcast?

Android Central

Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.

  • Přihlaste se k odběru v kapesním obsazení: Zvuk
  • Přihlaste se k odběru ve Spotify: Zvuk
  • Přihlásit se k odběru v iTunes: Zvuk

Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Je čas přestřihnout šňůru!

Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!

Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další
Další generace

Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.

Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $
Nové Nokie

Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.

Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.

Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings
Ding Dong - dveře zamčené

Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.

Jednou z nejlepších věcí na SmartThings je to, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.

instagram story viewer