Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Nyheter
Nyheter

Gemalto förnekar "massiv stöld" av simkortkrypteringsnycklar av nsa och gchq [uppdaterad]

Gemalto förnekar "massiv stöld" av simkortkrypteringsnycklar av nsa och gchq [uppdaterad]
Anonim

Uppdatering: En ny rapport i The Intercept hävdar att Gemalto drastiskt bagatelliserar effekterna av denna attack. I rapporten kom flera säkerhetsforskare till slutsatsen att "företaget gjorde svepande, alltför optimistiska uttalanden om säkerheten och stabiliteten i Gemaltos nätverk, och dramatiskt spelade betydelsen av NSA-GCHQ-inriktningen på företaget och dess anställda."

Originalhistoria: Gemalto, den digitala säkerhetsförsäljaren, avslöjade sina resultat i dag efter förra veckans rapport om NSA: s och GCHQ: s intrång i leverantörens SIM-kortkrypteringsnycklar. Medan Gemalto noterade att en operation av NSA och GCHQ "troligen hände" 2010 och 2011, kunde intrång inte ha lett till en "massiv stöld" av SIM-kortkrypteringsnycklar eftersom överträdelsen påverkade företagets kontornätverk och inte dess säkra nätverk.

Gemalto nämnde att SIM-kortets krypteringsnycklar inte lagrades i de nätverk som bryts:

Dessa intrång påverkade endast de yttre delarna av våra nätverk - våra kontornätverk - som är i kontakt med omvärlden. SIM-krypteringsnycklarna och annan kundinformation i allmänhet lagras inte i dessa nätverk. Det är viktigt att förstå att vår nätverksarkitektur är utformad som en korsning mellan en lök och en apelsin; den har flera lager och segment som hjälper till att klustera och isolera data.

Tillgång till nycklarna skulle ha gjort det möjligt för de amerikanska och brittiska myndigheterna att lyssna på i telefonsamtal och installera skadlig programvara på alla Gemalto-utfärdade SIM-kort. Med en årlig produktion på 2 miljarder SIM-kort och associering med de flesta större operatörer i världen inklusive amerikanska transportörer som AT&T, Sprint och Verizon, skulle alla säkerhetsöverträdelser hos leverantören få globala konsekvenser. Här är vad Gemalto hittade i sin utredning av hacket:

  • Undersökningen av de intrångsmetoder som beskrivs i dokumentet och de sofistikerade attackerna som Gemalto upptäckte 2010 och 2011 ger oss rimliga skäl att tro att en operation av NSA och GCHQ troligen har hänt

  • Attackerna mot Gemalto bröt bara kontorsnätverk och kunde inte ha resulterat i en massiv stöld av SIM-krypteringsnycklar

  • Åtgärden syftade till att fånga krypteringsnycklarna när de utbyttes mellan mobiloperatörer och deras leverantörer globalt. År 2010 hade Gemalto redan distribuerat ett säkert överföringssystem med sina kunder och endast sällsynta undantag från detta system kunde ha lett till stöld

  • När det gäller en eventuell nyckelstöld skulle underrättelsetjänsterna bara kunna spionera på kommunikation i andra generationens 2G-mobilnät. 3G- och 4G-nät är inte sårbara för den här typen av attack

  • Ingen av våra andra produkter påverkades av denna attack

  • De bästa motåtgärderna för denna typ av attacker är systematisk kryptering av data vid lagring och under transport, användningen av de senaste SIM-korten och anpassade algoritmer för varje operatör

Enligt Gemalto, även om SIM-kortkrypteringsnycklarna var stulna, skulle det ha resulterat i att USA och Storbritanniens underrättelsenät spionerade på 2G-nät, vilket gjort de flesta användare i utvecklade länder benägna att intrång av hemliga byråer. Emellertid noterade The Intercept - publikationen som först bröt nyheten om hacket - att målländerna för NSA och GCHQ: s spionaktiviteter inkluderade Afghanistan, Island, Indien, Iran, Pakistan, Serbien, Somalia, Serbien, Tadzjikistan och Yemen, där 2G-nät är fortfarande normen. Gemalto uppgav att dess säkra dataöverföringssystem användes vid den tiden, vilket skulle ha avskräckt hackare från att få tillgång till krypteringsnycklarna.

Gå till länken nedan för att läsa alla Gemaltos resultat.

Källa: Gemalto

Nyheter

Redaktörens val