Logo tl.androidermagazine.com
Logo tl.androidermagazine.com
» Balita
Balita

Itinanggi ni Gemalto ang 'napakalaking pagnanakaw' ng mga pindutan ng pag-encrypt ng sim card ni nsa at gchq [na-update]

Itinanggi ni Gemalto ang 'napakalaking pagnanakaw' ng mga pindutan ng pag-encrypt ng sim card ni nsa at gchq [na-update]
Anonim

Update: Ang isang bagong ulat sa The Intercept ay nagsasabing ang Gemalto ay drastically na binabawasan ang mga epekto ng pag-atake na ito. Sa ulat, maraming mga mananaliksik ng seguridad ang dumating sa konklusyon na "ang kumpanya ay gumawa ng mga pagwawalis, labis-labis na optimistikong mga pahayag tungkol sa seguridad at katatagan ng mga network ng Gemalto, at kapansin-pansing na-underplay ang kahalagahan ng pag-target ng NSA-GCHQ ng kumpanya at mga empleyado nito."

Orihinal na kwento: Inihayag ng nagbebenta ng digital security na si Gemalto ang mga natuklasan ngayon kasunod ng ulat ng nakaraang linggo ng isang pagsunud-sunod ng NSA at GCHQ sa mga susi ng pag-encrypt ng SIM card ng vendor. Habang binanggit ni Gemalto na ang isang operasyon nina NSA at GCHQ "marahil ay nangyari" noong 2010 at 2011, ang panghihimasok ay hindi maaaring magresulta sa isang "napakalaking pagnanakaw" ng mga susi ng pag-encrypt ng SIM card habang ang paglabag ay nakakaapekto sa network ng tanggapan ng kumpanya at hindi nito ligtas na mga network.

Nabanggit ni Gemalto na ang mga pindutan ng pag-encrypt ng SIM card ay hindi nakaimbak sa mga network na nasira:

Ang mga panghihimasok na ito ay nakakaapekto lamang sa mga panlabas na bahagi ng aming mga network - ang aming mga network ng tanggapan - na nakikipag-ugnay sa labas ng mundo. Ang mga pindutan ng pag-encrypt ng SIM at iba pang data ng customer sa pangkalahatan, ay hindi nakaimbak sa mga network na ito. Mahalagang maunawaan na ang aming arkitektura ng network ay dinisenyo tulad ng isang krus sa pagitan ng isang sibuyas at isang orange; ito ay may maraming mga layer at mga segment na makakatulong sa kumpol at ibukod ang data.

Ang pag-access sa mga susi ay magpapahintulot sa mga ahensya ng gobyerno ng US at UK na may kakayahang makinig sa mga pag-uusap sa telepono at mai-install ang malware sa anumang card na inilabas ng Gemalto. Sa taunang paggawa ng 2 bilyong SIM cards at pakikipag-ugnay sa karamihan sa mga pangunahing carrier sa mundo kasama ang mga carrier ng US tulad ng AT&T, Sprint, at Verizon, ang anumang paglabag sa seguridad sa nagbebenta ay magkakaroon ng pandaigdigang mga kahihinatnan. Narito ang natagpuan ni Gemalto sa pagsisiyasat nito sa hack:

  • Ang pagsisiyasat sa mga pamamaraan ng panghihimasok na inilarawan sa dokumento at ang sopistikadong pag-atake na nakita ni Gemalto noong 2010 at 2011 ay nagbibigay sa amin ng makatuwirang mga dahilan upang maniwala na ang isang operasyon ng NSA at GCHQ marahil ang nangyari

  • Ang pag-atake laban kay Gemalto ay lumabag lamang sa mga network ng tanggapan nito at hindi maaaring magresulta sa isang napakalaking pagnanakaw ng mga susi ng pag-encrypt ng SIM

  • Ang operasyon na naglalayong maagap ang mga susi ng pag-encrypt dahil ipinagpapalit sila sa pagitan ng mga mobile operator at ng kanilang mga supplier sa buong mundo. Pagsapit ng 2010, malawak na inilunsad ni Gemalto ang isang ligtas na sistema ng paglilipat sa mga customer nito at ang mga bihirang pagbubukod lamang sa pamamaraan na ito ay maaaring humantong sa pagnanakaw

  • Sa kaso ng isang panghuling key na pagnanakaw, ang mga serbisyo ng katalinuhan ay makakapag-spy lamang sa mga komunikasyon sa mga mobile network ng ikalawang henerasyon na 2G. Ang mga 3G at 4G network ay hindi masugatan sa ganitong uri ng pag-atake

  • Wala sa aming iba pang mga produkto ang naapektuhan ng pag-atake na ito

  • Ang pinakamahusay na counter-hakbang sa mga ganitong uri ng pag-atake ay ang sistematikong pag-encrypt ng data kapag naka-imbak at sa pagbiyahe, ang paggamit ng pinakabagong mga SIM card at na-customize na algorithm para sa bawat operator

Ayon kay Gemalto, kahit na ang mga susi ng pag-encrypt ng SIM card ay ninakaw, magreresulta ito sa mga network ng intelihente ng US at UK na sumisidya sa 2G network, na ginagawa ang karamihan sa mga gumagamit sa mga bansang bansa na madaling makagambala ng mga ahensya ng covert. Gayunpaman, ang The Intercept - ang publication na unang sinira ang balita ng hack - nabanggit na ang mga target na bansa para sa NSA at GCHQ na mga aktibidad ng tiktik ay kasama ang Afghanistan, Iceland, India, Iran, Pakistan, Serbia, Somalia, Serbia, Tajikistan at Yemen, kung saan Ang mga network ng 2G pa rin ang pamantayan. Inilahad ni Gemalto na ang ligtas na sistema ng paglilipat ng data ay ginagamit sa oras na iyon, na kung saan ay makahadlang sa mga hacker mula sa pagkakaroon ng access sa mga key key.

Tumungo sa link sa ibaba upang basahin ang lahat ng mga natuklasan ni Gemalto.

Pinagmulan: Gemalto

Balita

Pagpili ng editor