![Gemalto odmieta „masívne odcudzenie“ šifrovacích kľúčov sim karty nsa a gchq [aktualizované]](https://img.androidermagazine.com/img/news/707/gemalto-deniesmassive-theftof-sim-card-encryption-keys-nsa.jpg "Gemalto odmieta „masívne odcudzenie“ šifrovacích kľúčov sim karty nsa a gchq [aktualizované]")
Aktualizácia: Nová správa v The Intercept tvrdí, že Gemalto drasticky znižuje účinky tohto útoku. V správe niekoľko bezpečnostných výskumníkov dospelo k záveru, že „spoločnosť urobila rozsiahle, príliš optimistické vyhlásenia o bezpečnosti a stabilite sietí spoločnosti Gemalto a dramaticky podcenila význam zamerania spoločnosti NSA-GCHQ na spoločnosť a jej zamestnancov“.
Pôvodný príbeh: Predajca digitálnej bezpečnosti Gemalto dnes odhalil svoje zistenia po minulotýždňovej správe o vniknutí NSA a GCHQ do šifrovacích kľúčov SIM karty dodávateľa. Zatiaľ čo spoločnosť Gemalto poznamenala, že k operáciám NSA a GCHQ „pravdepodobne došlo“ v rokoch 2010 a 2011, narušenie nemohlo viesť k „masívnej krádeži“ šifrovacích kľúčov SIM karty, pretože porušenie ovplyvnilo kancelársku sieť spoločnosti a nie jej zabezpečené siete.
Gemalto uviedol, že šifrovacie kľúče SIM karty sa neuložili v sieťach, ktoré boli porušené:
Tieto narušenia sa týkali iba vonkajších častí našich sietí - našich kancelárskych sietí -, ktoré sú v kontakte s vonkajším svetom. Šifrovacie kľúče SIM a ďalšie údaje o zákazníkoch sa vo všeobecnosti v týchto sieťach neukladajú. Je dôležité pochopiť, že naša sieťová architektúra je navrhnutá ako kríženec cibule a pomaranča; má viac vrstiev a segmentov, ktoré pomáhajú zhlukovať a izolovať údaje.
Prístup ku kľúčom by americkým a britským vládnym agentúram umožnil počúvať telefonické rozhovory a inštalovať malvér na akúkoľvek SIM kartu vydanú spoločnosťou Gemalto. S ročnou produkciou 2 miliárd SIM kariet a asociáciou s najvýznamnejšími dopravcami na svete vrátane amerických dopravcov, ako sú AT&T, Sprint a Verizon, by akékoľvek narušenie bezpečnosti u dodávateľa malo globálne následky. Tu je to, čo Gemalto pri vyšetrovaní hacku našiel:
Vyšetrovanie metód vniknutia opísaných v dokumente a sofistikované útoky, ktoré spoločnosť Gemalto odhalila v rokoch 2010 a 2011, nám poskytujú opodstatnené dôvody domnievať sa, že pravdepodobne došlo k operácii NSA a GCHQ.
Útoky proti spoločnosti Gemalto porušili iba kancelárske siete a nemohli viesť k masívnemu odcudzeniu šifrovacích kľúčov SIM.
Cieľom operácie bolo zachytiť šifrovacie kľúče pri ich výmene medzi mobilnými operátormi a ich dodávateľmi po celom svete. Do roku 2010 spoločnosť Gemalto už so svojimi zákazníkmi už vo veľkom nasadila zabezpečený prenosový systém a krádeže mohli viesť iba k zriedkavým výnimkám z tohto systému.
V prípade možného odcudzenia kľúčov by spravodajské služby boli schopné špehovať iba komunikáciu v mobilných sieťach 2G mobilných telefónov druhej generácie. Siete 3G a 4G nie sú voči tomuto typu útokov zraniteľné
Tento útok neovplyvnil žiadny z našich ďalších produktov
Najlepším protiopatrením proti týmto typom útokov je systematické šifrovanie údajov pri ich ukladaní a prenose, používanie najnovších kariet SIM a prispôsobené algoritmy pre každého operátora.
Podľa spoločnosti Gemalto by aj keby boli šifrovacie kľúče SIM karty odcudzené, viedlo by to k špionáži spravodajských sietí USA a Veľkej Británie na sieťach 2G, čo by viedlo väčšinu používateľov v rozvinutých krajinách k narušeniu tajnými agentúrami. The Intercept - publikácia, ktorá prvýkrát priniesla správy o hacke - však poznamenala, že cieľovými krajinami pre špionážne aktivity NSA a GCHQ boli Afganistan, Island, India, Irán, Pakistan, Srbsko, Somálsko, Srbsko, Tadžikistan a Jemen, kde Siete 2G sú stále normou. Gemalto uviedol, že v tom čase sa používal jeho bezpečný systém prenosu údajov, ktorý by hackerom odradil prístup k šifrovacím kľúčom.
Prejdite na odkaz nižšie a prečítajte si všetky zistenia spoločnosti Gemalto.
Zdroj: Gemalto
