עדכון: דוח חדש ב היירוט טוען כי Gemalto מקטין באופן דרסטי את השפעות התקיפה הזו. בדו"ח הגיעו כמה חוקרי אבטחה למסקנה כי "החברה אמרה הצהרות גורפות, אופטימיות מדי, בנושא האבטחה והיציבות של רשתות Gemalto, והמעיטו בצורה דרמטית את חשיבות מיקוד ה- NSA-GCHQ של החברה ושל החברה שלה עובדים. "
סיפור מקורי: ספקית האבטחה הדיגיטלית Gemalto חשפה את ממצאיה היום בעקבות הדיווח בשבוע שעבר על פלישת ה- NSA וה- GCHQ למפתחות ההצפנה של כרטיס ה- SIM של הספק. למרות שגמלטו ציין כי פעולה של NSA ו- GCHQ "כנראה התרחשה" ב -2010 וב -2011, הפלישה לא הייתה יכולה להיות הביא ל"גניבה מסיבית "של מפתחות הצפנת כרטיסי SIM מכיוון שהפרה השפיעה על רשת המשרדים של החברה ולא על אבטחתה רשתות.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
Gemalto הזכיר כי מפתחות ההצפנה של כרטיס ה- SIM לא נשמרו ברשתות שנפרצו:
חדירות אלה השפיעו רק על החלקים החיצוניים של הרשתות שלנו - רשתות המשרד שלנו - שנמצאות בקשר עם העולם החיצון. מפתחות ההצפנה של ה- SIM ונתוני לקוח אחרים באופן כללי אינם מאוחסנים ברשתות אלה. חשוב להבין כי ארכיטקטורת הרשת שלנו מעוצבת כצלב בין בצל לתפוז; יש לו שכבות ופלחים מרובים המסייעים לאשכול ובידוד נתונים.
גישה למפתחות הייתה מאפשרת לסוכנויות הממשלתיות בארה"ב ובבריטניה את האפשרות להאזין לשיחות טלפון ולהתקין תוכנות זדוניות בכל כרטיס SIM שהונפק על ידי Gemalto. עם ייצור שנתי של 2 מיליארד כרטיסי סים ושיתוף עם הספקים הגדולים ביותר בעולם כולל חברות תעופה אמריקאיות כמו AT&T, Sprint ו- Verizon, לכל הפרת אבטחה אצל הספק תהיה גלובלית השלכות. הנה מה שג'מלטו מצא בחקירת הפריצה:
חקירת שיטות הפלישה המתוארות במסמך וההתקפות המתוחכמות שגמלטו שהתגלה בשנת 2010 ו 2011 נותנים לנו עילה סבירה להאמין שפעולה של NSA ו- GCHQ ככל הנראה קרה
ההתקפות נגד Gemalto רק פרצו את רשתותיה המשרדיות ולא היו יכולות להביא לגניבה מסיבית של מפתחות הצפנה ב- SIM
הפעולה נועדה ליירט את מפתחות ההצפנה כשהם הוחלפו בין מפעילי סלולר לספקיהם ברחבי העולם. בשנת 2010, Gemalto כבר פרסה באופן נרחב מערכת העברות מאובטחת עם לקוחותיה ורק חריגים נדירים מתוכנית זו היו יכולים להוביל לגניבה.
במקרה של גניבת מפתח, שירותי הביון יוכלו לרגל רק אחר תקשורת ברשתות הסלולר 2G מהדור השני. רשתות 3G ו- 4G אינן חשופות להתקפות מסוג זה
אף אחד מהמוצרים האחרים שלנו לא הושפע מהתקפה זו
אמצעי הנגד הטובים ביותר להתקפות מסוג זה הם הצפנה שיטתית של נתונים בעת האחסון והמעבר, השימוש בכרטיסי ה- SIM האחרונים ואלגוריתמים מותאמים אישית עבור כל מפעיל.
לדברי Gemalto, גם אם מפתחות ההצפנה של כרטיס ה- SIM היו נגנבים, זה היה מביא לארה"ב ובריטניה רשתות מודיעין המרגלות ברשתות 2G, מה שמביא לרוב המשתמשים במדינות מפותחות לחשוף לחשאי סוכנויות. למרות זאת, היירוט - הפרסום שפרסם לראשונה את הידיעה על הפריצה - ציין כי מדינות היעד לפעילות הריגול של ה- NSA ו- GCHQ כללו את אפגניסטן, איסלנד, הודו, איראן, פקיסטן, סרביה, סומליה, סרביה, טג'יקיסטן ותימן, שם רשתות 2G הן עדיין נוֹרמָה. Gemalto הצהירה כי מערכת העברת הנתונים המאובטחת שלה הייתה בשימוש באותה תקופה, דבר שהיה מונע מהאקרים לקבל גישה למפתחות ההצפנה.
היכנס לקישור למטה כדי לקרוא את כל הממצאים של Gemalto.
מָקוֹר: Gemalto
האם האזנת לפודקאסט המרכזי של Android השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה עבור רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם בעצם חולקים את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק הוספתם לארסנל ה- SmartThings שלך.