Logo ru.androidermagazine.com
Logo ru.androidermagazine.com

Gemalto отрицает «массовую кражу» ключей шифрования сим-карт с помощью nsa и gchq [обновлено]

Anonim

Обновление: новый отчет в «Перехвате» утверждает, что Gemalto резко преуменьшает последствия этой атаки. В этом отчете несколько исследователей безопасности пришли к выводу, что «компания сделала широкие, чрезмерно оптимистичные заявления о безопасности и стабильности сетей Gemalto и резко преуменьшила значение нацеливания NSA-GCHQ на компанию и ее сотрудников».

Оригинальная история: поставщик цифровой безопасности Gemalto обнародовал свои выводы сегодня после сообщения на прошлой неделе о вторжении NSA и GCHQ в ключи шифрования SIM-карты вендора. Хотя Gemalto отметил, что операция, проводимая АНБ и GCHQ, «вероятно, произошла» в 2010 и 2011 годах, вторжение не могло привести к «массовой краже» ключей шифрования SIM-карты, поскольку нарушение затронуло офисную сеть компании, а не ее защищенные сети.

Gemalto упомянул, что ключи шифрования SIM-карты не были сохранены в сетях, которые были взломаны:

Эти вторжения затронули только внешние части наших сетей - наши офисные сети - которые находятся в контакте с внешним миром. Ключи шифрования SIM-карты и другие данные клиента в целом не хранятся в этих сетях. Важно понимать, что наша сетевая архитектура спроектирована как нечто среднее между луком и апельсином; он имеет несколько слоев и сегментов, которые помогают кластеризовать и изолировать данные.

Доступ к ключам позволил бы правительственным учреждениям США и Великобритании иметь возможность прослушивать телефонные разговоры и устанавливать вредоносные программы на любую выпущенную Gemalto SIM-карту. При ежегодном выпуске 2 миллиардов SIM-карт и связи с большинством крупнейших операторов в мире, включая операторов США, таких как AT & T, Sprint и Verizon, любое нарушение безопасности у поставщика будет иметь глобальные последствия. Вот что Gemalto нашел в своем расследовании взлома:

  • Расследование методов вторжения, описанных в документе, и сложных атак, которые Gemalto обнаружил в 2010 и 2011 годах, дают нам разумные основания полагать, что операция NSA и GCHQ, вероятно, произошла.

  • Атаки на Gemalto только взломали его офисные сети и не могли привести к массовой краже ключей шифрования SIM-карты.

  • Целью операции было перехватить ключи шифрования при их обмене между операторами мобильной связи и их поставщиками по всему миру. К 2010 году Gemalto уже широко развернула систему безопасной передачи со своими клиентами, и только редкие исключения из этой схемы могли привести к краже

  • В случае возможной кражи ключа разведывательные службы смогут шпионить за связью только в мобильных сетях второго поколения 2G. Сети 3G и 4G не подвержены этому типу атак

  • Ни один из наших других продуктов не был затронут этой атакой

  • Лучшими мерами противодействия этим типам атак являются систематическое шифрование данных при их хранении и передаче, использование новейших SIM-карт и индивидуальных алгоритмов для каждого оператора.

Согласно Gemalto, даже если бы ключи шифрования SIM-карты были украдены, это привело бы к тому, что разведывательные сети США и Великобритании шпионили за сетями 2G, что сделало бы большинство пользователей в развитых странах склонными к вторжению со стороны секретных агентств. Тем не менее, The Intercept - публикация, которая впервые сообщила о взломе, - отметил, что целевые страны для шпионской деятельности АНБ и GCHQ включают Афганистан, Исландию, Индию, Иран, Пакистан, Сербию, Сомали, Сербию, Таджикистан и Йемен, где Сети 2G по-прежнему являются нормой. Gemalto заявил, что его безопасная система передачи данных использовалась в то время, что помешало бы хакерам получить доступ к ключам шифрования.

Перейдите по ссылке ниже, чтобы прочитать все выводы Gemalto.

Источник: Джемальто