» »

Gemalto priznal vdor, zanika krajo ključev SIM-kartic

Gemalto priznal vdor, zanika krajo ključev SIM-kartic

Slo-Tech - Po razkritju, da so agentje britanske obveščevalne službe GCHQ in ameriške NSA vdrli v nizozemskega proizvajalca SIM-kartic Gemalto, je omenjeno podjetje izvedlo interno preiskavo in izsledke javno objavilo na internetu. Ugotovili so, da se je vdor v leti 2010-2011 najverjetneje res zgodil, a da so posledice manjše od prvotnih predvidevanj.

Ugotovili so, da je napad nanje prodrl le v administrativno računalniško omrežje, niso pa napadalci mogli dobiti šifrirnih ključev za kartice SIM. Napadalci so sicer to poizkusili doseči, a jih je zaustavil sistem, ki ga je Gemalto ravno za zaščito pred tovrstnimi vdori namestil leta 2010. Gemalto je namreč često tarča napadov, zato so nanje pripravljeni. Četudi pa bi napadalcem uspelo dobiti te ključe, bi bile ranljiv le telekomunikacije po standardu 2G, ne pa novejše 3G in 4G.

Izmed več napadov izstopata dva posebej premetene napada iz junija in julija 2010, ki ju sedaj lahko povežejo z NSA in GCHQ. V obeh primerih so napadalci pridobili dostop le do zunanjih delov sistema, zato nevarnosti za SIM-ključe ni. Hkrati opozarjajo na nekatere netočnosti v dokumentih. Gemalto ni prodajal SIM-kartic štirim izmed dvanajstih navedenih operaterjem in ni imel centrov za personalizacijo SIM-kartic na Japonske, v Kolumbiji in Italiji.

18 komentarjev

Iatromantis ::

Najprej sploh ne vedo za vdor, potem je ta le manjše sorte, sicer pa: 'We Have Their Entire Network' in

Ronald Prins, co-founder of the Dutch firm Fox IT, told The Intercept, “A true forensic investigation in such a complex environment is not possible in this time frame

Zgodovina sprememb…

terryww ::

zanimivo da jih 500m škode ne boli
It is the night. My body's weak.
I'm on the run. No time to sleep.

Matthai ::

Tudi približno se jim ne sanja kako grdo so jih pwnali. Ker se jim enostavno ne more.
All those moments will be lost in time, like tears in rain...
Time to die.

bosmla ::

Ali pa se jim... pa pac gonjo biznis naprej;(

matijadmin ::

Po moje, če za napadom stoji GCHQ, je škoda iztožljiva od Združenega kraljestva. Večje vprašanje pa je tu dokazljivost.

PaX_MaN ::

Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

matijadmin ::

Zanimiva povezava, vendar to nima nobene veze z novico in prigodo, ki jo ta opisuje.

xangxang ::

Je Gemalto kartice prodajal tudi Telekomu in Simobilu?

PaX_MaN ::

matijadmin je izjavil:

Zanimiva povezava, vendar to nima nobene veze z novico in prigodo, ki jo ta opisuje.

Seveda ima: ali so s kakšnim tako ukradenim Ki ključem kdaj odkodiral promet s/na kakšne(o) tvoje(o) telefonske(o) številke(o).
Če so ga, morajo tako pridobljene podatke pobrisat.
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

matijadmin ::

PaX_MaN je izjavil:

matijadmin je izjavil:

Zanimiva povezava, vendar to nima nobene veze z novico in prigodo, ki jo ta opisuje.

Seveda ima: ali so s kakšnim tako ukradenim Ki ključem kdaj odkodiral promet s/na kakšne(o) tvoje(o) telefonske(o) številke(o).
Če so ga, morajo tako pridobljene podatke pobrisat.


Menda, da gre pri tistem paketnem deljenju bolj za internetni promet. Lahko, da se motim.

P. S.: Sem vseeno, bolj v šali kot zares, pooblastil PI.

Zgodovina sprememb…

Truga ::

Tole je related, in je comedy gold:

Posebno zadnja minuta.

terryww ::

@truga
tnx za link :DD. golden
It is the night. My body's weak.
I'm on the run. No time to sleep.

BlackMaX ::

@truga

Super link.

Še vedno me preseneča, kako je lahko senator to bullshitanje poslušal v nedogled, kljub temu da NISO nč pametnega povedal.

Matthai ::

Meni je pa prišlo na misel nekaj drugega... a so pri nas poslanci sposobni voditi takole razpravo???

Kakšen Gorenak, Moderndorfer ali Janša? :))
All those moments will be lost in time, like tears in rain...
Time to die.

GrX ::

500 mio škode in nikjer ne zasledim debate o tožbi.. A mi lahko prosim nekdo obrazloži kakšna je razlika med bančno krajo nekih ruskih hekerjev in krajo SIM ključev ameriških paranoikov?

Ali si res lahko pod domovinsko varnostjo dovolijo vse od industrijske špijonaže, kraje itd.. Zanimivo ko to počne Kitajska (če počne) pa jih Američani izobesijo kot najbolj iskane in najbolj nevarne hekerje.. Malo nelogično se mi zdi..

Zgodovina sprememb…

  • spremenilo: GrX ()

PaX_MaN ::

GrX je izjavil:

500 mio škode in nikjer ne zasledim debate o tožbi..

Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia!
Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
Malo bolj resno:
Sovereign immunity @ Wikipedia
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

noraguta ::

PaX_MaN je izjavil:

GrX je izjavil:

500 mio škode in nikjer ne zasledim debate o tožbi..

Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia!
Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
Malo bolj resno:
Sovereign immunity @ Wikipedia

avša avšasta, ca ima določene obveznosti. tvoje relativiziranje je za v ložo. benotovo vprašanaje je povsem na mestu. ti pejd pa na maškarado.
Pust' ot pobyedy k pobyedye vyedyot!

Matthai ::

PaX_MaN je izjavil:

Nbene škode ni blo k ma Gemalto še zmer te ključe, NSA je samo kopijo nardia!
Pa Gemalto bi se mogu zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!

Nbene škode ni blo k ma MPAA še zmer te filme, Pirati so samo kopijo nardili!
Pa MPAA bi se mogla zahvalt za reklamo, vsaj tri generacije bodo zdaj vedele za njih!
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Gemalto priznal vdor, zanika krajo ključev SIM-kartic

Oddelek: Novice / Varnost
184847 (2791) Matthai
»

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Oddelek: Novice / Varnost
245725 (4142) GTX970
»

Linux in podpora pametnim karticam ter ključkom

Oddelek: Operacijski sistemi
151422 (975) aigmt
»

Pametna kartica (smart card) in nje čitalec

Oddelek: Omrežja in internet
185152 (3749) aigmt

Več podobnih tem