Aktualizácia: Nová správa v Intercept tvrdí, že Gemalto drasticky znižuje účinky tohto útoku. V správe niekoľko bezpečnostných výskumníkov dospelo k záveru, že „spoločnosť urobila rozsiahle, príliš optimistické vyhlásenia o spoločnosti bezpečnosti a stability sietí spoločnosti Gemalto a dramaticky podčiarkol význam zamerania spoločnosti NSA-GCHQ na spoločnosť a jej zamestnancov. “
Pôvodný príbeh: Predajca digitálnej bezpečnosti Gemalto dnes zverejnil svoje zistenia po minulotýždňovej správe o vpáde NSA a GCHQ do šifrovacích kľúčov SIM kariet dodávateľa. Zatiaľ čo Gemalto poznamenalo, že operácia NSA a GCHQ sa „pravdepodobne stala“ v rokoch 2010 a 2011, narušenie nemohlo mať malo za následok „masívnu krádež“ šifrovacích kľúčov SIM kariet, pretože narušenie malo vplyv na kancelársku sieť spoločnosti a nie na jej zabezpečenie sietí.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Spoločnosť Gemalto uviedla, že šifrovacie kľúče SIM karty neboli uložené v sieťach, ktoré boli narušené:
Tieto vniknutia ovplyvnili iba vonkajšie časti našich sietí - naše kancelárske siete - ktoré sú v kontakte s vonkajším svetom. Šifrovacie kľúče SIM a ďalšie všeobecne údaje o zákazníkoch sa v týchto sieťach neukladajú. Je dôležité si uvedomiť, že naša sieťová architektúra je navrhnutá ako kríženec cibule a oranžovej; má viac vrstiev a segmentov, ktoré pomáhajú zhromažďovať a izolovať údaje.
Prístup ku kľúčom by umožnil vládnym agentúram USA a Spojeného kráľovstva počúvať telefonické rozhovory a inštalovať malvér na ľubovoľnú SIM kartu vydávanú spoločnosťou Gemalto. S ročnou produkciou 2 miliárd SIM kariet a asociáciou s väčšinou významných operátorov na svete vrátane amerických dopravcov ako AT&T, Sprint a Verizon, akékoľvek narušenie bezpečnosti u dodávateľa by malo globálny následky. Pri vyšetrovaní hackera spoločnosť Gemalto zistila toto:
Vyšetrovanie metód narušenia popísaných v dokumente a sofistikovaných útokov Gemalta zistené v rokoch 2010 a 2011, poskytujú oprávnené dôvody domnievať sa, že pravdepodobne ide o operáciu NSA a GCHQ Stalo
Útoky proti spoločnosti Gemalto narušili iba jej kancelárske siete a nemohli viesť k masívnej krádeži šifrovacích kľúčov SIM
Cieľom operácie bolo zachytiť šifrovacie kľúče pri ich globálnej výmene medzi mobilnými operátormi a ich dodávateľmi. Do roku 2010 spoločnosť Gemalto už vo veľkom nasadila zabezpečený prenosový systém so svojimi zákazníkmi a iba zriedkavé výnimky z tohto systému mohli viesť ku krádeži
V prípade prípadnej krádeže kľúča by spravodajské služby mohli špehovať iba komunikáciu v mobilných sieťach druhej generácie 2G. Siete 3G a 4G nie sú voči tomuto typu útoku zraniteľné
Tento útok nemal vplyv na žiadne ďalšie naše produkty
Najlepším protiopatrením proti týmto typom útokov je systematické šifrovanie údajov pri ich ukladaní a prenose, používanie najnovších SIM kariet a prispôsobené algoritmy pre každého operátora.
Podľa spoločnosti Gemalto by to malo za následok, že aj keby boli šifrovacie kľúče SIM karty ukradnuté, malo by to za následok USA a Veľkú Britániu spravodajské siete špehujúce 2G siete, vďaka čomu je väčšina používateľov v rozvinutých krajinách náchylná k vniknutiu skrytými prostriedkami agentúry. Avšak Intercept - publikácia, ktorá ako prvá priniesla správu o hackeri - uviedla, že cieľové krajiny pre špionážne aktivity NSA a GCHQ Afganistan, Island, India, Irán, Pakistan, Srbsko, Somálsko, Srbsko, Tadžikistan a Jemen, kde sú stále 2G siete norma. Spoločnosť Gemalto uviedla, že sa v tom čase používal jej bezpečný systém prenosu údajov, čo by odradilo hackerov od získania prístupu k šifrovacím kľúčom.
Prejdite na odkaz nižšie a prečítajte si všetky nálezy spoločnosti Gemalto.
Zdroj: Gemalto
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.