Обновить: Новый отчет в Перехват утверждает, что Gemalto решительно преуменьшает последствия этой атаки. В отчете несколько исследователей безопасности пришли к выводу, что «компания сделала радикальные, чрезмерно оптимистичные заявления о безопасность и стабильность сетей Gemalto, и резко недооценили значимость нападений NSA-GCHQ на компанию и ее сотрудники ".
Оригинальный рассказ: Поставщик цифровой безопасности Gemalto представил свои выводы сегодня после сообщения на прошлой неделе о вторжении АНБ и GCHQ в ключи шифрования SIM-карты поставщика. Хотя Gemalto отметила, что операция АНБ и GCHQ "вероятно произошла" в 2010 и 2011 годах, вторжение не могло иметь привел к «массовому краже» ключей шифрования SIM-карты, поскольку взлом затронул офисную сеть компании, а не ее безопасность. сети.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Gemalto отметила, что ключи шифрования SIM-карты не хранились в сетях, которые были взломаны:
Эти вторжения затронули только внешние части наших сетей - наши офисные сети, - которые контактируют с внешним миром. Ключи шифрования SIM-карты и другие данные клиентов в целом не хранятся в этих сетях. Важно понимать, что наша сетевая архитектура разработана как нечто среднее между луком и апельсином; он имеет несколько слоев и сегментов, которые помогают кластеризовать и изолировать данные.
Доступ к ключам дал бы правительственным учреждениям США и Великобритании возможность прослушивать телефонные разговоры и устанавливать вредоносное ПО на любую SIM-карту, выпущенную Gemalto. Компания производит 2 миллиарда SIM-карт в год и сотрудничает с большинством мировых операторов связи. включая американских операторов связи, таких как AT&T, Sprint и Verizon, любое нарушение безопасности у поставщика будет иметь глобальный последствия. Вот что компания Gemalto обнаружила в ходе расследования взлома:
Расследование способов вторжения, описанных в документе, и изощренных атак, которые Gemalto обнаруженные в 2010 и 2011 годах, дают нам разумные основания полагать, что операция АНБ и GCHQ, вероятно, произошло
Атаки на Gemalto затронули только офисные сети и не могли привести к массовому краже ключей шифрования SIM-карты.
Операция была направлена на перехват ключей шифрования во время обмена ими между операторами мобильной связи и их поставщиками по всему миру. К 2010 году Gemalto уже широко развернула систему безопасного перевода со своими клиентами, и только редкие исключения из этой схемы могли привести к краже.
В случае возможной кражи ключа спецслужбы смогут следить только за сообщениями в мобильных сетях 2G второго поколения. Сети 3G и 4G не подвержены атакам такого типа.
Ни один из других наших продуктов не пострадал от этой атаки
Лучшими мерами противодействия этим типам атак являются систематическое шифрование данных при хранении и передаче, использование новейших SIM-карт и индивидуальные алгоритмы для каждого оператора.
Согласно Gemalto, даже если бы ключи шифрования SIM-карты были украдены, это привело бы к тому, что США и Великобритания разведывательные сети шпионят за сетями 2G, что делает большинство пользователей в развитых странах подверженными вторжению со стороны агентства. Однако, Перехват - публикация, которая первой сообщила о взломе, - отметила, что страны-мишени для шпионской деятельности АНБ и GCHQ включая Афганистан, Исландию, Индию, Иран, Пакистан, Сербию, Сомали, Сербию, Таджикистан и Йемен, где сети 2G по-прежнему норма. Gemalto заявила, что в то время использовалась ее безопасная система передачи данных, которая удерживала хакеров от получения доступа к ключам шифрования.
Перейдите по ссылке ниже, чтобы прочитать все открытия Gemalto.
Источник: Gemalto
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими отзывами со знакомыми соведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства обладают лучшими характеристиками и хитростями, чтобы оправдать добавление их в ваш арсенал SmartThings.