Aktualisieren: Ein neuer Bericht in Das Abfangen behauptet, dass Gemalto die Auswirkungen dieses Angriffs drastisch herunterspielt. In dem Bericht kamen mehrere Sicherheitsforscher zu dem Schluss, dass "das Unternehmen umfassende, zu optimistische Aussagen über die Sicherheit und Stabilität der Gemalto-Netzwerke und die Bedeutung der NSA-GCHQ-Ausrichtung des Unternehmens und seiner Unternehmen dramatisch unterschätzt Angestellte."
Originalgeschichte: Gemalto, Anbieter digitaler Sicherheit, gab heute seine Ergebnisse bekannt, nachdem in der vergangenen Woche berichtet wurde, dass die NSA und das GCHQ in die SIM-Karten-Verschlüsselungsschlüssel des Anbieters eingedrungen sind. Während Gemalto feststellte, dass eine Operation von NSA und GCHQ "wahrscheinlich" in den Jahren 2010 und 2011 stattgefunden hat, konnte das Eindringen nicht möglich sein Dies führte zu einem "massiven Diebstahl" von SIM-Karten-Verschlüsselungsschlüsseln, da der Verstoß das Büronetzwerk des Unternehmens und nicht dessen Sicherheit betraf Netzwerke.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Gemalto erwähnte, dass die SIM-Karten-Verschlüsselungsschlüssel nicht in den Netzwerken gespeichert waren, gegen die verstoßen wurde:
Diese Eingriffe betrafen nur die äußeren Teile unserer Netzwerke - unsere Büronetzwerke -, die mit der Außenwelt in Kontakt stehen. Die SIM-Verschlüsselungsschlüssel und andere Kundendaten werden im Allgemeinen nicht in diesen Netzwerken gespeichert. Es ist wichtig zu verstehen, dass unsere Netzwerkarchitektur wie eine Kreuzung zwischen einer Zwiebel und einer Orange gestaltet ist. Es verfügt über mehrere Ebenen und Segmente, mit denen Daten geclustert und isoliert werden können.
Der Zugriff auf die Schlüssel hätte es den US- und britischen Regierungsbehörden ermöglicht, Telefongespräche mitzuhören und Malware auf jeder von Gemalto ausgestellten SIM-Karte zu installieren. Mit einer jährlichen Produktion von 2 Milliarden SIM-Karten und der Zusammenarbeit mit den meisten großen Carriern der Welt Einschließlich US-amerikanischer Fluggesellschaften wie AT & T, Sprint und Verizon wäre jede Sicherheitsverletzung beim Anbieter global Folgen. Folgendes hat Gemalto bei seiner Untersuchung des Hacks herausgefunden:
Die Untersuchung der im Dokument beschriebenen Intrusionsmethoden und der raffinierten Angriffe von Gemalto Die in den Jahren 2010 und 2011 festgestellten Gründe geben Anlass zu der Annahme, dass eine Operation von NSA und GCHQ wahrscheinlich ist passiert
Die Angriffe gegen Gemalto haben nur seine Büronetzwerke verletzt und konnten nicht zu einem massiven Diebstahl von SIM-Verschlüsselungsschlüsseln führen
Die Operation zielte darauf ab, die Verschlüsselungsschlüssel abzufangen, während sie zwischen Mobilfunkbetreibern und ihren Lieferanten weltweit ausgetauscht wurden. Bis 2010 hatte Gemalto bereits ein sicheres Transfersystem bei seinen Kunden eingesetzt, und nur seltene Ausnahmen von diesem System hätten zu Diebstahl führen können
Im Falle eines eventuellen Schlüsseldiebstahls könnten die Nachrichtendienste nur die Kommunikation in 2G-Mobilfunknetzen der zweiten Generation ausspionieren. 3G- und 4G-Netzwerke sind für diese Art von Angriff nicht anfällig
Keines unserer anderen Produkte war von diesem Angriff betroffen
Die besten Gegenmaßnahmen gegen diese Art von Angriffen sind die systematische Verschlüsselung von Daten während der Speicherung und des Transports, die Verwendung der neuesten SIM-Karten und angepasste Algorithmen für jeden Bediener
Laut Gemalto hätte dies, selbst wenn die Verschlüsselungsschlüssel der SIM-Karte gestohlen worden wären, zu den USA und Großbritannien geführt Geheimdienste, die 2G-Netze ausspionieren, machen die meisten Benutzer in Industrieländern anfällig für verdeckte Eingriffe Agenturen. Jedoch, Das Abfangen - Die Veröffentlichung, die zuerst die Nachricht vom Hack verbreitete - stellte fest, dass die Zielländer für die Spionageaktivitäten der NSA und des GCHQ Dazu gehörten Afghanistan, Island, Indien, Iran, Pakistan, Serbien, Somalia, Serbien, Tadschikistan und Jemen, wo 2G-Netze immer noch die sind Norm. Gemalto gab an, dass zu diesem Zeitpunkt sein sicheres Datenübertragungssystem verwendet wurde, das Hacker davon abgehalten hätte, Zugriff auf die Verschlüsselungsschlüssel zu erhalten.
Gehen Sie zu dem Link unten, um alle Ergebnisse von Gemalto zu lesen.
Quelle: Gemalto
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.