Uuendus: Uus aruanne aastal Kuulaja väidab, et Gemalto vähendab selle rünnaku mõju drastiliselt. Aruandes jõudsid mitmed turvauurijad järeldusele, et "ettevõte esitas ulatuslikke, liiga optimistlikke avaldusi Gemalto võrkude turvalisust ja stabiilsust ning alahindas dramaatiliselt ettevõtte ja selle ettevõtte NSA-GCHQ sihtimise olulisust töötajad. "
Algne lugu: Digitaalse turvalisuse müüja Gemalto avalikustas oma leiud täna pärast eelmise nädala aruannet NSA ja GCHQ sissetungi kohta müüja SIM-kaardi krüptovõtmetesse. Kui Gemalto märkis, et NSA ja GCHQ operatsioon "juhtus" tõenäoliselt 2010. ja 2011. aastal, ei saanud sissetungimine olla põhjustas SIM-kaardi krüptovõtmete "massilise varguse", kuna rikkumine mõjutas ettevõtte kontorivõrku ja mitte selle turvalist võrgud.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Gemalto mainis, et SIM-kaardi krüptovõtmeid ei hoitud rikutud võrkudes:
Need sissetungid mõjutasid ainult meie võrkude väliseid osi - meie kontorivõrke -, mis on kontaktis välismaailmaga. SIM-i krüptovõtmeid ja muid klientide andmeid üldiselt nendesse võrkudesse ei salvestata. On oluline mõista, et meie võrguarhitektuur on kujundatud nagu sibula ja apelsini ristand; sellel on mitu kihti ja segmenti, mis aitavad andmeid klastreerida ja isoleerida.
Juurdepääs võtmetele oleks võimaldanud USA ja Ühendkuningriigi valitsusasutustel kuulata telefonivestlusi ja installida pahavara igale Gemalto väljastatud SIM-kaardile. Aastane 2 miljardi SIM-kaardi toodang ja ühendus enamiku maailma suurimate operaatoritega sealhulgas USA lennuettevõtjad, näiteks AT&T, Sprint ja Verizon, oleks müüja turvarikkumine ülemaailmne tagajärjed. Gemalto leidis häkkimise uurimisel järgmist:
Dokumendis kirjeldatud sissetungimeetodite uurimine ja Gemalto keerukad rünnakud 2010. ja 2011. aastal tuvastatud olukord annab meile alust arvata, et NSA ja GCHQ operatsioon tõenäoliselt juhtus
Gemalto vastu suunatud rünnakud rikkusid ainult tema kontorivõrke ega saanud põhjustada SIM-i krüptovõtmete massilist vargust
Operatsiooni eesmärk oli krüptovõtmete pealtkuulamine, kui neid mobiilsideoperaatorite ja nende tarnijate vahel globaalselt vahetati. 2010. aastaks oli Gemalto oma klientidega juba laialdaselt kasutanud turvalist ülekandesüsteemi ja ainult harvad erandid sellest skeemist oleksid võinud põhjustada vargusi
Võimaliku võtmevarguse korral suudaksid luureteenistused luurata ainult teise põlvkonna 2G mobiilsidevõrkude sidet. 3G ja 4G võrgud pole seda tüüpi rünnakute suhtes haavatavad
See rünnak ei mõjutanud ühtegi meie muud toodet
Parimad vastumeetmed seda tüüpi rünnakute jaoks on andmete süstemaatiline krüpteerimine salvestamisel ja edastamisel, uusimate SIM-kaartide ja kohandatud algoritmide kasutamine iga operaatori jaoks
Gemalto sõnul oleks isegi SIM-kaardi krüptovõtmete varguse korral USA ja Suurbritannia luurevõrgud, kes luuravad 2G võrkudes, mistõttu enamik arenenud riikide kasutajaid on altid varjatud sissetungidele agentuurid. Kuid, Kuulaja - väljaanne, mis esmakordselt avaldas uudise häkkimisest - märkis, et NSA ja GCHQ nuhkimistegevuse sihtriigid Afganistan, Island, India, Iraan, Pakistan, Serbia, Somaalia, Serbia, Tadžikistan ja Jeemen, kus 2G võrgud on endiselt norm. Gemalto teatas, et sel ajal oli kasutusel tema turvaline andmeedastussüsteem, mis oleks häkkerid krüptovõtmetele juurdepääsu saamisest eemale peletanud.
Kõigi Gemalto leidude lugemiseks minge allolevale lingile.
Allikas: Gemalto
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate iga hinnaga osta!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mille hind on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Kinnitage oma kodu nende SmartThingsi uksekellade ja lukkude abil.
Üks parimatest asjadest SmartThingsis on see, et saate oma süsteemis kasutada hulgaliselt muid kolmanda osapoole seadmeid, kaasa arvatud uksekellad ja lukud. Kuna neil kõigil on sisuliselt sama SmartThingsi tugi, oleme keskendunud sellele, millistel seadmetel on parimad tehnilised andmed ja nipid, et õigustada nende lisamist teie SmartThingsi arsenali.