Päivittää: Uusi raportti vuonna Sieppaus väittää, että Gemalto vähättelee voimakkaasti tämän hyökkäyksen vaikutuksia. Raportissa useat turvallisuustutkijat tulivat siihen tulokseen, että "yritys antoi laajamittaisia, liian optimistisia lausuntoja Gemalton verkkojen turvallisuus ja vakaus, ja aliarvioivat dramaattisesti yrityksen ja sen NSA-GCHQ-kohdistuksen merkityksen työntekijät."
Alkuperäinen tarina: Digitaalisen turvallisuuden toimittaja Gemalto paljasti havainnot tänään tänään viime viikon raportin mukaan NSA: n ja GCHQ: n hyökkäyksestä toimittajan SIM-kortin salausavaimiin. Vaikka Gemalto huomautti, että NSA: n ja GCHQ: n operaatio "todennäköisesti tapahtui" vuosina 2010 ja 2011, tunkeutuminen ei voinut olla johti "massiiviseen varkauteen" SIM-kortin salausavaimista, koska rikkomus vaikutti yrityksen toimistoverkkoon eikä sen suojattuun verkoissa.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Gemalto mainitsi, että SIM-kortin salausavaimia ei ole tallennettu rikkottuihin verkkoihin:
Nämä tunkeutumiset vaikuttivat vain verkkojemme ulkoisiin osiin - toimistoverkkoihimme -, jotka ovat yhteydessä ulkomaailmaan. SIM-salausavaimia ja muita asiakastietoja yleensä ei ole tallennettu näihin verkkoihin. On tärkeää ymmärtää, että verkkoarkkitehtuurimme on suunniteltu kuin sipulin ja appelsiinin risteytys; sillä on useita kerroksia ja segmenttejä, jotka auttavat klusteroimaan ja eristämään tietoja.
Avainten käyttö olisi antanut Yhdysvaltojen ja Ison-Britannian valtion virastoille mahdollisuuden kuunnella puhelinkeskusteluja ja asentaa haittaohjelmia mille tahansa Gemalto-kortille. Vuotuinen 2 miljardin SIM-kortin tuotanto ja yhteistyö useimpien suurimpien operaattoreiden kanssa maailmassa mukaan lukien yhdysvaltalaiset lentoyhtiöt, kuten AT&T, Sprint ja Verizon, kaikki toimittajan tietoturvaloukkaukset olisivat maailmanlaajuisia seuraukset. Tässä on mitä Gemalto löysi hakkeroinnissaan:
Tutkinta asiakirjassa kuvatuista tunkeutumismenetelmistä ja Gemalton hienostuneista hyökkäyksistä Vuosina 2010 ja 2011 havaitut löydökset antavat meille kohtuullisen perustan uskoa, että NSA: n ja GCHQ: n toiminta todennäköisesti tapahtui
Gemaltoa vastaan tehdyt hyökkäykset vain rikkoivat sen toimistoverkkoja, eivätkä ne voineet johtaa massiiviseen SIM-salausavainten varastamiseen
Operaation tarkoituksena oli siepata salausavaimet, kun niitä vaihdettiin matkapuhelinoperaattoreiden ja niiden toimittajien välillä maailmanlaajuisesti. Vuoteen 2010 mennessä Gemalto oli jo laajalti ottanut käyttöön turvallisen siirtojärjestelmän asiakkaidensa kanssa, ja vain harvat poikkeukset tästä järjestelmästä ovat voineet johtaa varkauksiin
Mahdollisen avaimen varkauden tapauksessa tiedustelupalvelut pystyisivät vakoilemaan vain toisen sukupolven 2G-matkapuhelinverkkojen viestintää. 3G- ja 4G-verkot eivät ole alttiita tämän tyyppisille hyökkäyksille
Tämä hyökkäys ei vaikuttanut mihinkään muuhun tuotteeseemme
Paras vastatoimenpide tämän tyyppisille hyökkäyksille on tietojen järjestelmällinen salaus tallennettaessa ja kuljetettaessa, uusimpien SIM-korttien ja kullekin operaattorille räätälöityjen algoritmien käyttö
Gemalton mukaan vaikka SIM-kortin salausavaimet varastettaisiin, se olisi johtanut Yhdysvaltoihin ja Isoon-Britanniaan tiedusteluverkot, jotka vakoilevat 2G-verkkoja, jolloin useimmat kehittyneiden maiden käyttäjät ovat alttiita peitellyn tunkeutumiselle virastot. Kuitenkin, Sieppaus - julkaisu, joka kertoi ensin hakkeroinnista - totesi, että NSA: n ja GCHQ: n vakoilutoiminnan kohdemaat mukaan lukien Afganistan, Islanti, Intia, Iran, Pakistan, Serbia, Somalia, Serbia, Tadžikistan ja Jemen, joissa 2G-verkot ovat edelleen normi. Gemalto ilmoitti, että sen suojattu tiedonsiirtojärjestelmä oli tuolloin käytössä, mikä olisi estänyt hakkereita pääsemästä salausavaimiin.
Siirry alla olevaan linkkiin lukeaksesi kaikki Gemalton havainnot.
Lähde: Gemalto
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Suojaa kotisi näillä SmartThings-ovikelloilla ja lukoilla.
Yksi SmartThingsin parhaista asioista on, että voit käyttää järjestelmässäsi joukkoa muita kolmannen osapuolen laitteita, mukaan lukien ovikellot ja lukot. Koska niillä kaikilla on olennaisilta osin sama SmartThings-tuki, olemme keskittyneet siihen, millä laitteilla on parhaat tekniset tiedot ja perusteet niiden lisäämiseksi SmartThings-arsenaaliin.