Atnaujinti: Nauja ataskaita 2008 m Suvokimas tvirtina, kad Gemalto smarkiai sumenkina šio išpuolio padarinius. Ataskaitoje keli saugumo tyrėjai padarė išvadą, kad „bendrovė padarė plačius, pernelyg optimistiškus pareiškimus apie „Gemalto“ tinklų saugumą ir stabilumą, ir smarkiai nuvertino NSA-GCHQ nukreipimo į įmonę ir jos darbuotojų “.
Originali istorija: Skaitmeninio saugumo pardavėjas „Gemalto“ šiandien atskleidė savo išvadas po praėjusios savaitės pranešimo apie NSA ir GCHQ įsikišimą į pardavėjo SIM kortelės šifravimo raktus. Nors Gemalto pažymėjo, kad NSA ir GCHQ operacija „tikriausiai įvyko“ 2010 ir 2011 m., Įsilaužimas negalėjo būti sukėlė „didžiulę vagystę“ SIM kortelių šifravimo raktams, nes pažeidimas paveikė įmonės biurų tinklą, o ne saugų tinklus.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Gemalto paminėjo, kad SIM kortelės šifravimo raktai nebuvo saugomi pažeidžiamuose tinkluose:
Šie įsibrovimai paveikė tik išorines mūsų tinklų dalis - mūsų biurų tinklus - kurie liečiasi su išoriniu pasauliu. Šifravimo raktai ir apskritai kiti klientų duomenys šiuose tinkluose nėra saugomi. Svarbu suprasti, kad mūsų tinklo architektūra sukurta kaip kryžius tarp svogūno ir apelsino; jis turi kelis sluoksnius ir segmentus, kurie padeda kaupti ir izoliuoti duomenis.
Prieiga prie raktų būtų leidusi JAV ir JK vyriausybinėms agentūroms įsiklausyti į telefoninius pokalbius ir įdiegti kenkėjišką programinę įrangą bet kurioje „Gemalto“ išduotoje SIM kortelėje. Kasmet gaminama 2 milijardai SIM kortelių ir bendradarbiaujama su daugeliu pagrindinių vežėjų pasaulyje įskaitant JAV vežėjus, tokius kaip AT&T, „Sprint“ ir „Verizon“, bet koks pardavėjo saugumo pažeidimas būtų visuotinis padarinius. Štai ką „Gemalto“ rado atlikdamas tyrimą dėl įsilaužimo:
Dokumente aprašytų įsilaužimo metodų ir sudėtingų atakų, kurias atliko Gemalto, tyrimas aptikti 2010 ir 2011 m., suteikia mums pagrįstą pagrindą manyti, kad NSA ir GCHQ operacija tikriausiai įvyko
Išpuoliai prieš „Gemalto“ tik pažeidė jos biurų tinklus ir negalėjo sukelti masinės SIM šifravimo raktų vagystės
Šios operacijos tikslas buvo perimti šifravimo raktus, kai jais buvo keičiamasi tarp mobiliojo ryšio operatorių ir jų tiekėjų visame pasaulyje. Iki 2010 m. „Gemalto“ jau buvo plačiai įdiegusi saugią perdavimo sistemą su savo klientais ir tik retos šios schemos išimtys galėjo sukelti vagystę
Galimo vagystės atveju žvalgybos tarnybos galėtų šnipinėti ryšius tik antrosios kartos 2G judriojo ryšio tinkluose. 3G ir 4G tinklai nėra pažeidžiami šio tipo atakų
Šis išpuolis nepaveikė nė vieno mūsų kito produkto
Geriausios tokio tipo atakų kovos priemonės yra sistemingas duomenų saugojimas ir gabenimas, naujausių SIM kortelių naudojimas ir kiekvienam operatoriui pritaikyti algoritmai
Pasak Gemalto, net jei būtų pavogti SIM kortelės šifravimo raktai, tai būtų sukėlusi JAV ir JK žvalgybos tinklai, šnipinėjantys 2G tinklus, todėl dauguma išsivysčiusių šalių vartotojų linkę į slaptų įsilaužimų agentūrų. Tačiau Suvokimas - leidinyje, kuris pirmą kartą atskleidė naujieną apie įsilaužimą, pažymėta, kad tikslinės šalys, kuriose vykdoma NSA ir GCHQ šnipinėjimo veikla Afganistanas, Islandija, Indija, Iranas, Pakistanas, Serbija, Somalis, Serbija, Tadžikistanas ir Jemenas, kur 2G tinklai vis dar yra norma. „Gemalto“ teigė, kad tuo metu buvo naudojama jos saugi duomenų perdavimo sistema, kuri būtų atgrasiusi įsilaužėlius nuo prieigos prie šifravimo raktų.
Eikite į žemiau esančią nuorodą ir perskaitykite visus „Gemalto“ atradimus.
Šaltinis: Gemalto
Ar klausėtės šios savaitės „Android Central Podcast“?
Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technologijų naujienas, analizę ir naujienas, su pažįstamais bendraautoriais ir specialiais svečiais.
- Užsiprenumeruokite „Pocket Cast“: Garsas
- Prenumeruokite „Spotify“: Garsas
- Prenumeruokite „iTunes“: Garsas
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Apsaugokite savo namus šiais „SmartThings“ durų skambučiais ir spynomis.
Vienas geriausių „SmartThings“ dalykų yra tai, kad sistemoje galite naudoti daugybę kitų trečiųjų šalių įrenginių, įskaitant durų skambučius ir spynas. Kadangi visi jie iš esmės turi tą patį „SmartThings“ palaikymą, mes sutelkėme dėmesį į tai, kurie įrenginiai turi geriausias specifikacijas ir gudrybes, kad pateisintų jų įtraukimą į „SmartThings“ arsenalą.