Güncelleme: İçinde yeni bir rapor Kesmek Gemalto'nun bu saldırının etkilerini büyük ölçüde küçümsediğini iddia ediyor. Raporda, birkaç güvenlik araştırmacısı şu sonuca varmışlardır: "şirket, şirket hakkında kapsamlı, aşırı iyimser açıklamalarda bulundu. Gemalto ağlarının güvenliği ve istikrarı ve şirketin NSA-GCHQ hedeflemesinin önemini önemli ölçüde küçümsedi. çalışanlar. "
Orijinal hikaye: Dijital güvenlik satıcısı Gemalto, geçtiğimiz hafta NSA ve GCHQ tarafından satıcının SIM kart şifreleme anahtarlarına yönelik bir saldırı raporunun ardından bugün bulgularını açıkladı. Gemalto, 2010 ve 2011'de NSA ve GCHQ tarafından bir operasyonun "muhtemelen gerçekleştiğini" belirtse de, izinsiz giriş yapılamazdı. İhlal şirketin güvenliğini değil ofis ağını etkilediğinden SIM kart şifreleme anahtarlarının "büyük çapta çalınmasına" neden oldu ağlar.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Gemalto, SIM kart şifreleme anahtarlarının ihlal edilen ağlarda saklanmadığını belirtti:
Bu izinsiz girişler, ağlarımızın yalnızca dış dünya ile temas halinde olan ofis ağlarımızın dış kısımlarını etkiledi. SIM şifreleme anahtarları ve diğer müşteri verileri genel olarak bu ağlarda depolanmaz. Ağ mimarimizin bir soğan ve bir portakal arasındaki bir haç gibi tasarlandığını anlamak önemlidir; verileri kümelemeye ve izole etmeye yardımcı olan birden çok katman ve segmente sahiptir.
Anahtarlara erişim, ABD ve Birleşik Krallık hükümet kurumlarının telefon görüşmelerini dinleme ve Gemalto tarafından verilen herhangi bir SIM karta kötü amaçlı yazılım yükleme becerisine izin verirdi. Yıllık 2 milyar SIM kart üretimi ve dünyadaki çoğu büyük operatörle birlikte AT&T, Sprint ve Verizon gibi ABD taşıyıcıları da dahil olmak üzere, satıcıdaki herhangi bir güvenlik ihlali, sonuçlar. İşte Gemalto'nun hack'le ilgili araştırmasında bulduğu şey:
Belgede açıklanan saldırı yöntemlerine ve Gemalto'nun yaptığı karmaşık saldırılara ilişkin soruşturma 2010 ve 2011'de tespit edilen NSA ve GCHQ tarafından yapılan bir operasyonun muhtemelen olmuş
Gemalto'ya yönelik saldırılar yalnızca ofis ağlarını ihlal etti ve büyük bir SIM şifreleme anahtarlarının çalınmasına neden olamazdı.
Operasyon, şifreleme anahtarlarını, mobil operatörler ile dünya çapındaki tedarikçileri arasında değiş tokuş edilirken ele geçirmeyi amaçladı. 2010 yılına gelindiğinde Gemalto, müşterileri ile güvenli bir transfer sistemini zaten yaygın bir şekilde uygulamaya koymuştu ve bu düzene ilişkin yalnızca nadir istisnalar hırsızlığa yol açabilir
Olası bir anahtar hırsızlığı durumunda, istihbarat servisleri yalnızca ikinci nesil 2G mobil ağlardaki iletişimleri gözetleyebilecek. 3G ve 4G ağları bu tür saldırılara karşı savunmasız değildir
Diğer ürünlerimizden hiçbiri bu saldırıdan etkilenmedi
Bu tür saldırılara karşı en iyi karşı önlemler, depolandığında ve aktarılırken verilerin sistematik olarak şifrelenmesi, en yeni SIM kartların ve her operatör için özelleştirilmiş algoritmaların kullanılmasıdır.
Gemalto'ya göre, SIM kart şifreleme anahtarları çalınsa bile ABD ve İngiltere'de sonuçlanacaktı. 2G ağlarında casusluk yapan istihbarat ağları, gelişmiş ülkelerdeki çoğu kullanıcıyı gizlice izinsiz girişe yatkın hale ajanslar. Ancak, Kesmek - hack haberini ilk kıran yayın - NSA ve GCHQ'nun casusluk faaliyetleri için hedef ülkelerin 2G ağlarının hala mevcut olduğu Afganistan, İzlanda, Hindistan, İran, Pakistan, Sırbistan, Somali, Sırbistan, Tacikistan ve Yemen dahil norm. Gemalto, güvenli veri aktarım sisteminin o sırada kullanımda olduğunu ve bu durumun bilgisayar korsanlarının şifreleme anahtarlarına erişim elde etmesini engelleyeceğini belirtti.
Gemalto'nun tüm bulgularını okumak için aşağıdaki bağlantıya gidin.
Kaynak: Gemalto
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son üyeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.