Αρθρο

Η Gemalto αρνείται τη «μαζική κλοπή» κλειδιών κρυπτογράφησης κάρτας SIM από την NSA και την GCHQ [ενημέρωση]

protection click fraud

Εκσυγχρονίζω: Μια νέα έκθεση το Η αναχαίτιση ισχυρίζεται ότι το Gemalto υποβαθμίζει δραστικά τα αποτελέσματα αυτής της επίθεσης. Στην έκθεση, αρκετοί ερευνητές ασφαλείας κατέληξαν στο συμπέρασμα ότι «η εταιρεία έκανε σαρωτικές, υπερβολικά αισιόδοξες δηλώσεις σχετικά με το την ασφάλεια και τη σταθερότητα των δικτύων Gemalto και υπονόμευσε δραματικά τη σημασία της στόχευσης NSA-GCHQ της εταιρείας και της υπαλλήλους."

Πρωτότυπη ιστορία: Ο πωλητής ψηφιακής ασφάλειας Gemalto αποκάλυψε τα ευρήματά του σήμερα μετά την έκθεση της περασμένης εβδομάδας για την εισβολή από την NSA και το GCHQ στα κλειδιά κρυπτογράφησης κάρτας SIM του προμηθευτή. Ενώ ο Gemalto σημείωσε ότι μια επιχείρηση από την NSA και την GCHQ "συνέβη πιθανότατα" το 2010 και το 2011, η εισβολή δεν θα μπορούσε να έχει οδήγησε σε "μαζική κλοπή" κλειδιών κρυπτογράφησης κάρτας SIM, καθώς η παραβίαση επηρέασε το δίκτυο γραφείων της εταιρείας και όχι το ασφαλές δίκτυα.

Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές

Ο Gemalto ανέφερε ότι τα κλειδιά κρυπτογράφησης της κάρτας SIM δεν αποθηκεύτηκαν στα δίκτυα που παραβιάστηκαν:

Αυτές οι εισβολές επηρέασαν μόνο τα εξωτερικά μέρη των δικτύων μας - τα δίκτυα γραφείων μας - που έρχονται σε επαφή με τον έξω κόσμο. Τα κλειδιά κρυπτογράφησης SIM και άλλα δεδομένα πελατών γενικά, δεν αποθηκεύονται σε αυτά τα δίκτυα. Είναι σημαντικό να κατανοήσουμε ότι η αρχιτεκτονική του δικτύου μας έχει σχεδιαστεί σαν ένα σταυρό μεταξύ ενός κρεμμυδιού και ενός πορτοκαλιού. Έχει πολλαπλά επίπεδα και τμήματα που βοηθούν στη συγκέντρωση και την απομόνωση δεδομένων.

Η πρόσβαση στα κλειδιά θα επέτρεπε στις κυβερνητικές υπηρεσίες των ΗΠΑ και του Ηνωμένου Βασιλείου να έχουν τη δυνατότητα να ακούνε τηλεφωνικές συνομιλίες και να εγκαταστήσουν κακόβουλο λογισμικό σε οποιαδήποτε κάρτα SIM που εκδόθηκε από Gemalto. Με ετήσια παραγωγή 2 δισεκατομμυρίων καρτών SIM και συνεργασία με τους περισσότερους μεγάλους παρόχους στον κόσμο συμπεριλαμβανομένων των αερομεταφορέων των ΗΠΑ, όπως η AT&T, η Sprint και η Verizon, οποιαδήποτε παραβίαση ασφάλειας στον προμηθευτή θα έχει παγκόσμια συνέπειες. Αυτό που βρήκε ο Gemalto στην έρευνά του για το hack:

  • Η έρευνα σχετικά με τις μεθόδους εισβολής που περιγράφονται στο έγγραφο και τις εξελιγμένες επιθέσεις που Gemalto εντοπίστηκαν το 2010 και το 2011 να μας δώσουν εύλογους λόγους να πιστεύουμε ότι πιθανώς μια επιχείρηση από την NSA και την GCHQ συνέβη

  • Οι επιθέσεις εναντίον του Gemalto παραβίασαν μόνο τα δίκτυα γραφείων της και δεν θα μπορούσαν να είχαν ως αποτέλεσμα μαζική κλοπή κλειδιών κρυπτογράφησης SIM

  • Η επιχείρηση αποσκοπούσε στην υποκλοπή των κλειδιών κρυπτογράφησης καθώς ανταλλάχθηκαν μεταξύ των παρόχων κινητής τηλεφωνίας και των προμηθευτών τους παγκοσμίως. Μέχρι το 2010, η Gemalto είχε ήδη αναπτύξει ευρέως ένα ασφαλές σύστημα μεταφοράς με τους πελάτες της και μόνο σπάνιες εξαιρέσεις σε αυτό το σχέδιο θα μπορούσαν να είχαν οδηγήσει σε κλοπή

  • Σε περίπτωση ενδεχόμενης κλοπής κλειδιών, οι υπηρεσίες πληροφοριών θα μπορούσαν να κατασκοπεύουν μόνο επικοινωνίες σε δίκτυα κινητής τηλεφωνίας δεύτερης γενιάς 2G. Τα δίκτυα 3G και 4G δεν είναι ευάλωτα σε αυτόν τον τύπο επίθεσης

  • Κανένα από τα άλλα προϊόντα μας δεν επηρεάστηκε από αυτήν την επίθεση

  • Τα καλύτερα αντίμετρα σε αυτόν τον τύπο επιθέσεων είναι η συστηματική κρυπτογράφηση δεδομένων κατά την αποθήκευση και κατά τη μεταφορά, η χρήση των τελευταίων καρτών SIM και προσαρμοσμένων αλγορίθμων για κάθε χειριστή

Σύμφωνα με τον Gemalto, ακόμη και αν τα κλειδιά κρυπτογράφησης της κάρτας SIM κλαπεί, θα είχε ως αποτέλεσμα τις ΗΠΑ και το Ηνωμένο Βασίλειο δίκτυα πληροφοριών που κατασκοπεύουν δίκτυα 2G, καθιστώντας τους περισσότερους χρήστες στις ανεπτυγμένες χώρες επιρρεπείς σε εισβολή από μυστική πρακτορεία. Ωστόσο, Η αναχαίτιση - η δημοσίευση που έσπασε για πρώτη φορά τα νέα του hack - σημείωσε ότι οι χώρες-στόχοι για τις δραστηριότητες κατασκοπείας της NSA και της GCHQ περιλαμβάνονται το Αφγανιστάν, η Ισλανδία, η Ινδία, το Ιράν, το Πακιστάν, η Σερβία, η Σομαλία, η Σερβία, το Τατζικιστάν και η Υεμένη, όπου τα δίκτυα 2G εξακολουθούν να είναι τα κανόνας. Το Gemalto δήλωσε ότι το ασφαλές σύστημα μεταφοράς δεδομένων του ήταν σε χρήση εκείνη τη στιγμή, το οποίο θα απέτρεπε τους χάκερ να αποκτήσουν πρόσβαση στα κλειδιά κρυπτογράφησης.

Επισκεφθείτε τον παρακάτω σύνδεσμο για να διαβάσετε όλα τα ευρήματα του Gemalto.

Πηγή: Gemalto

Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;

Android Central

Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.

  • Εγγραφείτε στο Pocket Casts: Ήχος
  • Εγγραφείτε στο Spotify: Ήχος
  • Εγγραφείτε στο iTunes: Ήχος

Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia εγκαινιάζει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.

Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings
Ding Dong - κλειδωμένες πόρτες

Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.

Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτου μέρους στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.

instagram story viewer