Gemalto priznal vdor, zanika krajo ključev SIM-kartic
Matej Huš
25. feb 2015 ob 21:47:23
Po razkritju, da so agentje britanske obveščevalne službe GCHQ in ameriške NSA vdrli v nizozemskega proizvajalca SIM-kartic Gemalto, je omenjeno podjetje izvedlo interno preiskavo in izsledke javno objavilo na internetu. Ugotovili so, da se je vdor v leti 2010-2011 najverjetneje res zgodil, a da so posledice manjše od prvotnih predvidevanj.
Ugotovili so, da je napad nanje prodrl le v administrativno računalniško omrežje, niso pa napadalci mogli dobiti šifrirnih ključev za kartice SIM. Napadalci so sicer to poizkusili doseči, a jih je zaustavil sistem, ki ga je Gemalto ravno za zaščito pred tovrstnimi vdori namestil leta 2010. Gemalto je namreč često tarča napadov, zato so nanje pripravljeni. Četudi pa bi napadalcem uspelo dobiti te ključe, bi bile ranljiv le telekomunikacije po standardu 2G, ne pa novejše 3G in 4G.
Izmed več napadov izstopata dva posebej premetene napada iz junija in julija 2010, ki ju sedaj lahko povežejo z NSA in GCHQ. V obeh primerih so napadalci pridobili dostop le do zunanjih delov sistema, zato nevarnosti za SIM-ključe ni. Hkrati opozarjajo na nekatere netočnosti v dokumentih. Gemalto ni prodajal SIM-kartic štirim izmed dvanajstih navedenih operaterjem in ni imel centrov za personalizacijo SIM-kartic na Japonske, v Kolumbiji in Italiji.