Ažuriraj: Novo izvješće u Presretanje tvrdi da Gemalto drastično umanjuje učinke ovog napada. U izvješću je nekoliko sigurnosnih istraživača zaključilo da je "tvrtka dala široke, previše optimistične izjave o sigurnost i stabilnost Gemaltovih mreža i dramatično je podcijenio značaj NSA-GCHQ ciljanja tvrtke i njezinih zaposlenici. "
Izvorna priča: Dobavljač digitalne sigurnosti Gemalto otkrio je danas svoja otkrića nakon prošlotjednog izvješća o upadu NSA-e i GCHQ-a u ključeve za šifriranje SIM-kartice dobavljača. Iako je Gemalto primijetio da se operacija NSA-e i GCHQ-a "vjerojatno dogodila" u 2010. i 2011. godini, upad nije mogao imati rezultirao je "masovnom krađom" ključeva za šifriranje SIM kartice jer je kršenje utjecalo na poslovnu mrežu tvrtke, a ne na njezinu sigurnost mrežama.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Gemalto je spomenuo da ključevi za šifriranje SIM kartice nisu pohranjeni u probijenim mrežama:
Ti su upadi utjecali samo na vanjske dijelove naših mreža - naše uredske mreže - koji su u kontaktu s vanjskim svijetom. SIM ključevi za šifriranje i ostali korisnički podaci općenito nisu pohranjeni na tim mrežama. Važno je razumjeti da je naša mrežna arhitektura dizajnirana poput križanja luka i naranče; ima više slojeva i segmenata koji pomažu u grupiranju i izoliranju podataka.
Pristup ključevima omogućio bi vladinim agencijama SAD-a i UK-a mogućnost preslušavanja telefonskih razgovora i instaliranja zlonamjernog softvera na bilo koju SIM karticu koju je izdao Gemalto. S godišnjom proizvodnjom od 2 milijarde SIM kartica i udruživanjem s većinom najvećih svjetskih prijevoznika uključujući američke prijevoznike kao što su AT&T, Sprint i Verizon, bilo koja povreda sigurnosti dobavljača imala bi globalnu posljedice. Evo što je Gemalto pronašao u svojoj istrazi hakiranja:
Istraga metoda upada opisanih u dokumentu i sofisticiranih napada koje je izveo Gemalto otkriveni u 2010. i 2011. daju nam opravdane osnove da vjerujemo da je vjerojatno operacija NSA-e i GCHQ-a dogodilo
Napadi na Gemalto samo su probili njegove uredske mreže i nisu mogli rezultirati masovnom krađom ključeva za šifriranje SIM-a
Cilj operacije bio je presresti ključeve za šifriranje dok su ih globalno razmjenjivali mobilni operateri i njihovi dobavljači. Do 2010. godine Gemalto je već široko razvio sustav sigurnog prijenosa sa svojim kupcima i samo su rijetke iznimke od ove sheme mogle dovesti do krađe
U slučaju eventualne krađe ključa, obavještajne službe mogle bi špijunirati komunikaciju samo na 2G mobilnim mrežama druge generacije. 3G i 4G mreže nisu ranjive na ovu vrstu napada
Ovaj napad nije utjecao ni na jedan od naših drugih proizvoda
Najbolje protumjere ovoj vrsti napada su sustavno šifriranje podataka pohranjenih i u prijenosu, upotreba najnovijih SIM kartica i prilagođeni algoritmi za svakog operatora
Prema Gemaltu, čak i da su ukradeni ključevi za šifriranje SIM kartice, to bi rezultiralo SAD-om i Velikom Britanijom obavještajne mreže špijuniraju 2G mreže, čineći većinu korisnika u razvijenim zemljama sklonima tajnih upada agencije. Međutim, Presretanje - publikacija koja je prva prenijela vijest o hakiranju - primijetila je da su ciljne zemlje špijunske aktivnosti NSA-e i GCHQ-a uključeni su Afganistan, Island, Indija, Iran, Pakistan, Srbija, Somalija, Srbija, Tadžikistan i Jemen, gdje su 2G mreže još uvijek norma. Gemalto je izjavio da je u to vrijeme bio u upotrebi njegov sustav sigurnog prijenosa podataka, što bi hakere odvratilo od pristupa ključevima za šifriranje.
Idite na donju poveznicu kako biste pročitali sva Gemaltova otkrića.
Izvor: Gemalto
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Možemo zaraditi proviziju za kupnju koristeći naše poveznice. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Osigurajte svoj dom ovim SmartThings zvonima i bravama.
Jedna od najboljih stvari o SmartThingsu je ta da na vašem sustavu možete koristiti mnoštvo drugih uređaja treće strane, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.