Atjaunināt: Jauns ziņojums 2008 Pārtvertais apgalvo, ka Gemalto krasi samazina šī uzbrukuma sekas. Ziņojumā vairāki drošības pētnieki nonāca pie secinājuma, ka "uzņēmums sniedza plašus, pārāk optimistiskus paziņojumus par Gemalto tīklu drošību un stabilitāti, kā arī dramatiski mazināja NSA-GCHQ mērķauditorijas nozīmīgumu uzņēmumam un tā darbiniekiem. "
Oriģināls stāsts: Digitālās drošības pārdevējs Gemalto šodien atklāja savus atklājumus pēc pagājušās nedēļas ziņojuma par NSA un GCHQ iebrukumu pārdevēja SIM kartes šifrēšanas atslēgās. Kamēr Gemalto atzīmēja, ka NSA un GCHQ operācija "droši vien notika" 2010. un 2011. gadā, ielaušanās nevarēja būt izraisīja SIM kartes šifrēšanas atslēgu "masveida zādzību", jo pārkāpums ietekmēja uzņēmuma biroju tīklu, nevis tā drošību tīklos.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Gemalto minēja, ka SIM kartes šifrēšanas atslēgas netika uzglabātas pārkāptos tīklos:
Šīs ielaušanās skāra tikai mūsu tīklu ārējās daļas - mūsu biroju tīklus -, kas ir saskarē ar ārpasauli. Šifrēšanas atslēgas un citi klienta dati kopumā šajos tīklos netiek saglabāti. Ir svarīgi saprast, ka mūsu tīkla arhitektūra ir veidota kā krustojums starp sīpolu un apelsīnu; tam ir vairāki slāņi un segmenti, kas palīdz apkopot un izolēt datus.
Piekļuve atslēgām būtu ļāvusi ASV un Lielbritānijas valdības aģentūrām klausīties tālruņa sarunas un instalēt ļaunprātīgu programmatūru jebkurā Gemalto izsniegtajā SIM kartē. Ar ikgadēju 2 miljardu SIM karšu ražošanu un sadarbību ar lielāko daļu pasaules lielāko pārvadātāju ieskaitot tādus ASV pārvadātājus kā AT&T, Sprint un Verizon, pārdevēja drošības pārkāpumi būtu globāli sekas. Lūk, ko Gemalto atklāja, veicot uzlaušanu:
Izmeklēšana par dokumentā aprakstītajām ielaušanās metodēm un izsmalcinātajiem Gemalto uzbrukumiem atklāts 2010. un 2011. gadā, mums ir pamats uzskatīt, ka NSA un GCHQ darbība, iespējams notika
Uzbrukumi pret Gemalto tikai pārkāpa biroja tīklus un nevarēja izraisīt masveida SIM šifrēšanas atslēgu zādzību
Operācijas mērķis bija pārtvert šifrēšanas atslēgas, kad tās visā pasaulē apmainījās starp mobilo sakaru operatoriem un to piegādātājiem. Līdz 2010. gadam Gemalto jau bija plaši izvietojis drošu pārsūtīšanas sistēmu kopā ar klientiem, un tikai retie šīs shēmas izņēmumi varēja izraisīt zādzību
Galīgas atslēgas zādzības gadījumā izlūkošanas dienesti varēs izspiegot sakarus tikai otrās paaudzes 2G mobilajos tīklos. 3G un 4G tīkli nav neaizsargāti pret šāda veida uzbrukumiem
Šis uzbrukums neietekmēja nevienu citu mūsu produktu
Labākie pretpasākumi šāda veida uzbrukumiem ir datu sistemātiska šifrēšana, tos uzglabājot un transportējot, jaunāko SIM karšu un pielāgotu algoritmu izmantošana katram operatoram
Pēc Gemalto teiktā, pat ja tiktu nozagtas SIM kartes šifrēšanas atslēgas, tā rezultātā ASV un Lielbritānija izlūkošanas tīkli, kas izspiego 2G tīklus, padarot lielāko daļu attīstīto valstu lietotāju noslieci uz slepenu ielaušanos aģentūrām. Tomēr Pārtvertais - publikācijā, kas pirmo reizi atklāja ziņas par uzlaušanu, - tika atzīmēts, ka mērķa valstis NSA un GCHQ spiegošanas darbībām Afganistāna, Islande, Indija, Irāna, Pakistāna, Serbija, Somālija, Serbija, Tadžikistāna un Jemena, kur 2G tīkli joprojām ir norma. Gemalto paziņoja, ka tajā laikā tika izmantota tās drošā datu pārsūtīšanas sistēma, kas hakerus būtu atturējusi no piekļuves šifrēšanas atslēgām.
Dodieties uz zemāk esošo saiti, lai izlasītu visus Gemalto secinājumus.
Avots: Gemalto
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā viņiem visiem būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.