Ажурирање: Нови извештај у Тхе Интерцепт тврди да Гемалто драстично умањује ефекте овог напада. У извештају је неколико истраживача безбедности закључило да је „компанија дала широке, превише оптимистичне изјаве о сигурност и стабилност Гемалтових мрежа и драматично је потценио значај НСА-ГЦХК циљања компаније и њених запослени “.
Оригинална прича: Продавац дигиталне безбедности Гемалто открио је данас своја открића након прошлонедељног извештаја о упаду НСА и ГЦХК у кључеве за шифровање СИМ картице добављача. Иако је Гемалто приметио да се операција НСА и ГЦХК „вероватно догодила“ у 2010. и 2011. години, упад није могао имати резултирало је „масовном крађом“ кључева за шифрирање СИМ картице, јер је кршење утицало на пословну мрежу компаније, а не на њену сигурност мрежама.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Гемалто је напоменуо да кључеви за шифровање СИМ картице нису ускладиштени у мрежама које су прекршене:
Ови упади утицали су само на спољне делове наших мрежа - наше канцеларијске мреже - који су у контакту са спољним светом. Кључеви за шифровање СИМ-а и остали подаци купаца уопште се не чувају на овим мрежама. Важно је схватити да је наша мрежна архитектура дизајнирана попут мешавине лука и наранџе; има више слојева и сегмената који помажу у групирању и изоловању података.
Приступ кључевима омогућио би владиним агенцијама САД-а и УК-а могућност преслушавања телефонских разговора и инсталирања малвера на било коју СИМ картицу коју је издао Гемалто. Са годишњом производњом од 2 милијарде СИМ картица и удруживањем са већином највећих светских превозника укључујући америчке превознике као што су АТ&Т, Спринт и Веризон, свако нарушавање безбедности добављача имало би глобалну последице. Ево шта је Гемалто пронашао у својој истрази хаковања:
Истрага о методама упада описаним у документу и софистицираним нападима које је извршио Гемалто откривени 2010. и 2011. дају нам разумне основе да верујемо да је вероватно операција НСА и ГЦХК десило
Напади на Гемалто само су прекршили његове канцеларијске мреже и нису могли резултирати масовном крађом кључева за шифрирање СИМ-а
Циљ операције био је пресретање кључева за шифровање док су их глобално размењивали мобилни оператери и њихови добављачи. До 2010. године Гемалто је већ увелико применио систем сигурног преноса са својим купцима и само су ретки изузеци од ове шеме могли довести до крађе
У случају евентуалне крађе кључа, обавештајне службе могле би само да шпијунирају комуникације на 2Г мобилним мрежама друге генерације. 3Г и 4Г мреже нису рањиве на ову врсту напада
Овај напад није утицао ни на један од наших других производа
Најбоље противмере овој врсти напада су систематско шифровање података када се чувају и преносе, употреба најновијих СИМ картица и прилагођени алгоритми за сваког оператера
Према Гемалту, чак и да су украдени кључеви за шифрирање СИМ картице, то би резултирало САД-ом и Великом Британијом обавештајне мреже шпијунирају 2Г мреже, чинећи већину корисника у развијеним земљама склонима тајних упада агенције. Међутим, Тхе Интерцепт - публикација која је прва објавила вест о хаковању - приметила је да су циљне земље шпијунске активности НСА и ГЦХК укључени су Авганистан, Исланд, Индија, Иран, Пакистан, Србија, Сомалија, Србија, Таџикистан и Јемен, где су 2Г мреже још увек норма. Гемалто је изјавио да је у то време био у употреби његов систем сигурног преноса података, што би хакере одвратило од приступа кључевима за шифрирање.
Идите на доњу везу да бисте прочитали сва Гемалтова открића.
Извор: Гемалто
Јесте ли слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће примати две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Осигурајте свој дом овим СмартТхингс звонима и бравама.
Једна од најбољих ствари код СмартТхингс-а је та што можете да користите мноштво других независних уређаја на свом систему, укључујући звона на вратима и браве. Будући да сви они у основи деле исту подршку за СмартТхингс, усредсредили смо се на то који уређаји имају најбоље спецификације и трикове како би оправдали њихово додавање у ваш СмартТхингс арсенал.