Atualizar: Um novo relatório em A interceptação afirma que a Gemalto está minimizando drasticamente os efeitos desse ataque. No relatório, vários pesquisadores de segurança chegaram à conclusão de que "a empresa fez declarações abrangentes e excessivamente otimistas sobre o segurança e estabilidade das redes da Gemalto, e subestimou drasticamente a importância da segmentação NSA-GCHQ da empresa e de seus funcionários. "
História original: O fornecedor de segurança digital Gemalto revelou suas descobertas hoje após o relatório da semana passada sobre uma incursão da NSA e do GCHQ nas chaves de criptografia do cartão SIM do fornecedor. Embora a Gemalto tenha notado que uma operação da NSA e do GCHQ "provavelmente aconteceu" em 2010 e 2011, a intrusão não poderia ter resultou em um "roubo em massa" de chaves de criptografia do cartão SIM, pois a violação afetou a rede do escritório da empresa e não sua segurança redes.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
A Gemalto mencionou que as chaves de criptografia do cartão SIM não foram armazenadas nas redes que foram violadas:
Essas intrusões afetaram apenas as partes externas de nossas redes - nossas redes de escritórios - que estão em contato com o mundo exterior. As chaves de criptografia do SIM e outros dados do cliente em geral não são armazenados nessas redes. É importante entender que nossa arquitetura de rede é projetada como um cruzamento entre uma cebola e uma laranja; possui várias camadas e segmentos que ajudam a agrupar e isolar os dados.
O acesso às chaves teria permitido às agências governamentais dos Estados Unidos e do Reino Unido a capacidade de ouvir conversas telefônicas e instalar malware em qualquer cartão SIM emitido pela Gemalto. Com uma produção anual de 2 bilhões de cartões SIM e associação com as principais operadoras do mundo incluindo operadoras dos EUA, como AT&T, Sprint e Verizon, qualquer violação de segurança no fornecedor teria consequências. Aqui está o que a Gemalto descobriu em sua investigação sobre o hack:
A investigação dos métodos de intrusão descritos no documento e os ataques sofisticados que a Gemalto detectados em 2010 e 2011 nos dão motivos razoáveis para acreditar que uma operação da NSA e GCHQ provavelmente aconteceu
Os ataques contra a Gemalto apenas violaram as redes de seus escritórios e não poderiam ter resultado em um roubo massivo de chaves de criptografia do SIM
A operação teve como objetivo interceptar as chaves de criptografia à medida que eram trocadas entre operadoras móveis e seus fornecedores em todo o mundo. Em 2010, a Gemalto já havia implantado amplamente um sistema de transferência seguro com seus clientes e apenas raras exceções a este esquema poderiam ter levado ao roubo
No caso de um eventual roubo de chave, os serviços de inteligência só seriam capazes de espionar comunicações em redes móveis 2G de segunda geração. As redes 3G e 4G não são vulneráveis a este tipo de ataque
Nenhum de nossos outros produtos foi afetado por este ataque
As melhores contra-medidas a este tipo de ataques são a encriptação sistemática dos dados armazenados e em trânsito, a utilização dos mais recentes cartões SIM e algoritmos personalizados para cada operadora
De acordo com a Gemalto, mesmo se as chaves de criptografia do cartão SIM fossem roubadas, isso teria resultado nos EUA e no Reino Unido redes de inteligência espionando redes 2G, tornando a maioria dos usuários em países desenvolvidos propensos a intrusões secretas agências. Contudo, A interceptação - a publicação que deu a primeira notícia sobre o hack - observou que os países-alvo das atividades de espionagem da NSA e do GCHQ incluiu Afeganistão, Islândia, Índia, Irã, Paquistão, Sérvia, Somália, Sérvia, Tadjiquistão e Iêmen, onde as redes 2G ainda são o norma. A Gemalto afirmou que seu sistema seguro de transferência de dados estava em uso naquela época, o que teria impedido os hackers de obter acesso às chaves de criptografia.
Acesse o link abaixo para ler todas as descobertas da Gemalto.
Fonte: Gemalto
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um som ótimo, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Proteja sua casa com essas campainhas e fechaduras SmartThings.
Uma das melhores coisas sobre o SmartThings é que você pode usar uma série de outros dispositivos de terceiros em seu sistema, incluindo campainhas e fechaduras. Como todos eles basicamente compartilham o mesmo suporte SmartThings, nos concentramos em quais dispositivos têm as melhores especificações e truques para justificar sua adição ao seu arsenal SmartThings.