Uppdatering: En ny rapport i Avlyssningen hävdar att Gemalto drastiskt nedvärderar effekterna av denna attack. I rapporten kom flera säkerhetsforskare till slutsatsen att "företaget gjorde svepande, alltför optimistiska uttalanden om säkerhet och stabilitet i Gemaltos nätverk och underdrog dramatiskt betydelsen av NSA-GCHQ-inriktningen på företaget och dess anställda. "
Originalhistoria: Den digitala säkerhetsleverantören Gemalto avslöjade sina resultat idag efter förra veckans rapport om NSA: s och GCHQ: s intrång i säljarens SIM-kortkrypteringsnycklar. Gemalto noterade att en operation av NSA och GCHQ "troligen hände" under 2010 och 2011, men intrånget kunde inte ha resulterade i en "massiv stöld" av SIM-kortkrypteringsnycklar eftersom överträdelsen påverkade företagets kontorsnätverk och inte dess säkra nätverk.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Gemalto nämnde att SIM-kortets krypteringsnycklar inte lagrades i de nätverk som bröts:
Dessa intrång påverkade bara de yttre delarna av våra nätverk - våra kontorsnätverk - som är i kontakt med omvärlden. SIM-krypteringsnycklarna och andra kunddata i allmänhet lagras inte i dessa nätverk. Det är viktigt att förstå att vår nätverksarkitektur är utformad som en korsning mellan en lök och en apelsin; den har flera lager och segment som hjälper till att gruppera och isolera data.
Tillgång till nycklarna skulle ha gjort det möjligt för de amerikanska och brittiska myndigheterna att lyssna på telefonsamtal och installera skadlig kod på valfritt SIM-kort som utfärdats av Gemalto. Med en årlig produktion på 2 miljarder SIM-kort och anslutning till de flesta stora operatörer i världen inklusive amerikanska operatörer som AT&T, Sprint och Verizon, skulle alla säkerhetsintrång hos säljaren ha globala konsekvenser. Här är vad Gemalto fann i sin undersökning av hacket:
Undersökningen av intrångsmetoderna som beskrivs i dokumentet och de sofistikerade attackerna som Gemalto upptäcktes 2010 och 2011 ger oss rimliga skäl att tro att en operation av NSA och GCHQ troligen hände
Attacken mot Gemalto bryter bara mot dess kontorsnät och kunde inte ha resulterat i en massiv stöld av SIM-krypteringsnycklar
Operationen syftade till att fånga krypteringsnycklarna när de utbyttes mellan mobiloperatörer och deras leverantörer globalt. År 2010 hade Gemalto redan i stor utsträckning distribuerat ett säkert överföringssystem med sina kunder och endast sällsynta undantag från detta system kunde ha lett till stöld
I händelse av en eventuell nyckelstöld skulle underrättelsetjänsterna bara kunna spionera på kommunikation i andra generationens 2G-mobilnät. 3G- och 4G-nätverk är inte sårbara för denna typ av attacker
Ingen av våra andra produkter påverkades av denna attack
De bästa motåtgärderna för denna typ av attacker är systematisk kryptering av data vid lagring och under transport, användning av de senaste SIM-korten och anpassade algoritmer för varje operatör
Enligt Gemalto skulle det ha resulterat i USA och Storbritannien även om krypteringsnycklarna för SIM-kort stulits intelligensnätverk som spionerar på 2G-nätverk, vilket gör de flesta användare i utvecklade länder utsatta för intrång av hemligt byråer. I alla fall, Avlyssningen - publikationen som först bröt nyheten om hacket - noterade att målländerna för NSA och GCHQ: s spioneringsaktiviteter inkluderade Afghanistan, Island, Indien, Iran, Pakistan, Serbien, Somalia, Serbien, Tadzjikistan och Jemen, där 2G-nätverk fortfarande är norm. Gemalto uppgav att dess säkra dataöverföringssystem användes vid den tiden, vilket skulle ha avskräckt hackare från att få tillgång till krypteringsnycklarna.
Gå till länken nedan för att läsa alla Gemaltos resultat.
Källa: Gemalto
Har du lyssnat på veckans Android Central Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och tricksna för att motivera att de läggs till i din SmartThings-arsenal.