Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Ο Gemalto αρνείται την "τεράστια κλοπή" των κλειδιών κρυπτογράφησης κάρτας sim από nsa και gchq [updated]

Ο Gemalto αρνείται την "τεράστια κλοπή" των κλειδιών κρυπτογράφησης κάρτας sim από nsa και gchq [updated]
Anonim

Ενημέρωση: Μια νέα αναφορά στο The Intercept υποστηρίζει ότι ο Gemalto υποβαθμίζει δραστικά τις επιπτώσεις αυτής της επίθεσης. Στην έκθεση αρκετοί ερευνητές της ασφάλειας κατέληξαν στο συμπέρασμα ότι «η εταιρεία έκανε σαρωτικές, υπερβολικά αισιόδοξες δηλώσεις σχετικά με την ασφάλεια και τη σταθερότητα των δικτύων της Gemalto και εντυπωσίασε εντυπωσιακά τη σημασία της στόχευσης της NSA-GCHQ στην εταιρεία και στους υπαλλήλους της».

Γνήσια ιστορία: Ο πωλητής ψηφιακής ασφάλειας Gemalto αποκάλυψε τα ευρήματά του σήμερα μετά την έκθεση της περασμένης εβδομάδας σχετικά με μια εισβολή από την NSA και την GCHQ στα κλειδιά κρυπτογράφησης κάρτας SIM του πωλητή. Παρόλο που ο Gemalto σημείωσε ότι μια επιχείρηση της NSA και της GCHQ "πιθανότατα συνέβη" το 2010 και το 2011, η εισβολή δεν θα μπορούσε να έχει οδηγήσει σε "τεράστια κλοπή" των κλειδιών κρυπτογράφησης κάρτας SIM, καθώς η παραβίαση επηρέασε το δίκτυο γραφείων της εταιρείας και όχι τα ασφαλή δίκτυα.

Ο Gemalto ανέφερε ότι τα κλειδιά κρυπτογράφησης κάρτας SIM δεν αποθηκεύτηκαν στα δίκτυα που παραβιάστηκαν:

Αυτές οι εισβολές επηρέασαν μόνο τα εξωτερικά τμήματα των δικτύων μας - τα δίκτυα γραφείων μας - τα οποία βρίσκονται σε επαφή με τον έξω κόσμο. Τα κλειδιά κρυπτογράφησης SIM και άλλα δεδομένα πελατών γενικά δεν αποθηκεύονται σε αυτά τα δίκτυα. Είναι σημαντικό να καταλάβουμε ότι η αρχιτεκτονική του δικτύου μας έχει σχεδιαστεί σαν ένας σταυρός ανάμεσα σε ένα κρεμμύδι και ένα πορτοκάλι. έχει πολλαπλά στρώματα και τμήματα που συμβάλλουν στη συγκέντρωση και την απομόνωση δεδομένων.

Η πρόσβαση στα κλειδιά θα επέτρεπε στις κυβερνητικές υπηρεσίες των Η.Π.Α. και του Ηνωμένου Βασιλείου τη δυνατότητα να ακούνε σε τηλεφωνικές συνομιλίες και να εγκαθιστούν κακόβουλο λογισμικό σε οποιαδήποτε κάρτα SIM που εκδίδει η Gemalto. Με ετήσια παραγωγή 2 δισεκατομμυρίων καρτών SIM και σύνδεση με τους μεγαλύτερους αερομεταφορείς στον κόσμο, συμπεριλαμβανομένων των αμερικανικών αερομεταφορέων όπως η AT & T, η Sprint και η Verizon, οποιαδήποτε παραβίαση της ασφάλειας στον πωλητή θα έχει παγκόσμιες συνέπειες. Ακολουθεί το τι βρήκε ο Gemalto κατά την έρευνά του σχετικά με την αποτυχία:

  • Η έρευνα σχετικά με τις μεθόδους διείσδυσης που περιγράφονται στο έγγραφο και τις εξελιγμένες επιθέσεις που διαπίστωσε το Gemalto το 2010 και το 2011 μας δίνουν εύλογους λόγους να πιστεύουμε ότι πιθανώς συνέβη μια επιχείρηση από την NSA και την GCHQ

  • Οι επιθέσεις κατά της Gemalto παραβίασαν μόνο τα δίκτυα γραφείων της και δεν θα μπορούσαν να έχουν οδηγήσει σε τεράστια κλοπή των κλειδιών κρυπτογράφησης SIM

  • Η λειτουργία αποσκοπούσε στην παρακολούθηση των κλειδιών κρυπτογράφησης καθώς ανταλλάχθηκαν σε παγκόσμιο επίπεδο μεταξύ των φορέων εκμετάλλευσης κινητών επικοινωνιών και των προμηθευτών τους. Μέχρι το 2010, η Gemalto είχε ήδη αναπτύξει ευρέως ένα ασφαλές σύστημα μεταφοράς με τους πελάτες της και μόνο σπάνιες εξαιρέσεις από αυτό το σύστημα θα μπορούσαν να έχουν οδηγήσει σε κλοπή

  • Σε περίπτωση ενδεχόμενης κλοπής κλειδιών, οι υπηρεσίες πληροφοριών θα μπορούσαν να κατασκοπεύουν μόνο τις επικοινωνίες σε δίκτυα κινητής τηλεφωνίας δεύτερης γενιάς 2G. Τα δίκτυα 3G και 4G δεν είναι ευάλωτα σε αυτόν τον τύπο επίθεσης

  • Κανένα από τα άλλα προϊόντα μας δεν επηρεάστηκε από αυτή την επίθεση

  • Τα καλύτερα αντίμετρα σε αυτές τις επιθέσεις είναι η συστηματική κρυπτογράφηση δεδομένων κατά την αποθήκευση και τη διαμετακόμιση, η χρήση των τελευταίων καρτών SIM και προσαρμοσμένων αλγορίθμων για κάθε χειριστή

Σύμφωνα με τον Gemalto, ακόμα και αν τα κλειδιά κρυπτογράφησης κάρτας SIM είχαν κλαπεί, θα είχαν οδηγήσει τα δίκτυα πληροφοριών των Η.Π.Α. και του Ηνωμένου Βασιλείου να κατασκοπεύουν σε δίκτυα 2G, καθιστώντας τους περισσότερους χρήστες σε ανεπτυγμένες χώρες επιρρεπείς σε παρεμβολές από μυστικές υπηρεσίες. Ωστόσο, το The Intercept - η δημοσίευση που έσπασε για πρώτη φορά τα νέα του hack - σημείωσε ότι οι χώρες-στόχοι για τις δραστηριότητες NSA και GCHQ για την κατασκοπεία περιλάμβαναν το Αφγανιστάν, Ισλανδία, Ινδία, Ιράν, Πακιστάν, Σερβία, Σομαλία, Σερβία, Τατζικιστάν και Υεμένη. Τα δίκτυα 2G εξακολουθούν να αποτελούν τον κανόνα. Ο Gemalto δήλωσε ότι το ασφαλές σύστημα μεταφοράς δεδομένων ήταν σε χρήση εκείνη την εποχή, γεγονός που θα αποθάρρυνε τους χάκερ να αποκτήσουν πρόσβαση στα κλειδιά κρυπτογράφησης.

Προχωρήστε στον παρακάτω σύνδεσμο για να διαβάσετε όλα τα ευρήματα του Gemalto.

Πηγή: Gemalto

Νέα

Η επιλογή των συντακτών