Logo androidermagazine.com
Logo androidermagazine.com
» Nachrichten
Nachrichten

Gemalto bestreitet "massiven Diebstahl" von SIM-Karten-Verschlüsselungsschlüsseln durch NSA und GCHQ [aktualisiert]

Gemalto bestreitet "massiven Diebstahl" von SIM-Karten-Verschlüsselungsschlüsseln durch NSA und GCHQ [aktualisiert]
Anonim

Update: Ein neuer Bericht in The Intercept behauptet, dass Gemalto die Auswirkungen dieses Angriffs drastisch herunterspielt. In dem Bericht kamen mehrere Sicherheitsforscher zu dem Schluss, dass "das Unternehmen umfassende, zu optimistische Aussagen über die Sicherheit und Stabilität der Gemalto-Netzwerke gemacht und die Bedeutung der NSA-GCHQ-Ausrichtung des Unternehmens und seiner Mitarbeiter dramatisch unterstrichen hat".

Ursprüngliche Geschichte: Der Anbieter von digitaler Sicherheit, Gemalto, hat heute seine Erkenntnisse bekannt gegeben, nachdem die NSA und das GCHQ letzte Woche einen Einbruch in die Verschlüsselungsschlüssel der SIM-Karten des Anbieters verzeichnet hatten. Während Gemalto feststellte, dass eine Operation von NSA und GCHQ "wahrscheinlich" in den Jahren 2010 und 2011 stattgefunden hat, konnte das Eindringen nicht zu einem "massiven Diebstahl" von SIM-Karten-Verschlüsselungsschlüsseln führen, da der Verstoß das Firmennetzwerk und nicht die sicheren Netzwerke des Unternehmens betraf.

Gemalto erwähnte, dass die SIM-Karten-Verschlüsselungsschlüssel nicht in den Netzwerken gespeichert wurden, die verletzt wurden:

Diese Eingriffe betrafen nur die äußeren Teile unserer Netzwerke - unsere Büronetzwerke -, die mit der Außenwelt in Kontakt stehen. Die SIM-Verschlüsselungsschlüssel und andere Kundendaten werden im Allgemeinen nicht in diesen Netzwerken gespeichert. Es ist wichtig zu verstehen, dass unsere Netzwerkarchitektur wie eine Kreuzung zwischen Zwiebel und Orange aufgebaut ist. Es verfügt über mehrere Ebenen und Segmente, mit denen sich Daten gruppieren und isolieren lassen.

Durch den Zugriff auf die Schlüssel hätten die US-amerikanischen und britischen Regierungsbehörden die Möglichkeit gehabt, Telefongespräche mitzuhören und Malware auf jeder von Gemalto herausgegebenen SIM-Karte zu installieren. Bei einer jährlichen Produktion von 2 Milliarden SIM-Karten und der Zusammenarbeit mit den meisten großen Carriern der Welt, einschließlich US-amerikanischen Carriern wie AT & T, Sprint und Verizon, hätte jede Sicherheitsverletzung des Anbieters globale Konsequenzen. Folgendes hat Gemalto bei seiner Untersuchung des Hacks herausgefunden:

  • Die Untersuchung der in diesem Dokument beschriebenen Angriffsmethoden und die von Gemalto in den Jahren 2010 und 2011 festgestellten raffinierten Angriffe lassen vermuten, dass eine Operation von NSA und GCHQ wahrscheinlich stattgefunden hat

  • Die Angriffe gegen Gemalto brachen nur die Büronetzwerke und hätten nicht zu einem massiven Diebstahl von SIM-Verschlüsselungsschlüsseln führen können

  • Ziel des Vorgangs war es, die Verschlüsselungsschlüssel abzufangen, die zwischen Mobilfunkbetreibern und ihren Zulieferern weltweit ausgetauscht wurden. Bis 2010 hatte Gemalto bereits ein weit verbreitetes sicheres Übertragungssystem bei seinen Kunden eingeführt, und nur seltene Ausnahmen von diesem Schema konnten zu Diebstahl geführt haben

  • Im Falle eines möglichen Schlüsseldiebstahls könnten die Nachrichtendienste nur die Kommunikation in 2G-Mobilfunknetzen der zweiten Generation ausspionieren. 3G- und 4G-Netze sind für diese Art von Angriffen nicht anfällig

  • Keines unserer anderen Produkte war von diesem Angriff betroffen

  • Die besten Gegenmaßnahmen gegen diese Art von Angriffen sind die systematische Verschlüsselung von Daten während der Speicherung und Übertragung, die Verwendung der neuesten SIM-Karten und angepasste Algorithmen für jeden Betreiber

Gemalto zufolge hätten die Geheimdienste der USA und Großbritannien 2G-Netze ausspioniert, selbst wenn die SIM-Karten-Verschlüsselungsschlüssel gestohlen worden wären, was die meisten Benutzer in Industrieländern dazu veranlasst hätte, dass verdeckte Agenturen eingreifen. The Intercept - die Veröffentlichung, die als erste die Nachricht vom Hack verbreitete - stellte jedoch fest, dass die Spionageaktivitäten der NSA und der GCHQ in Afghanistan, Island, Indien, Iran, Pakistan, Serbien, Somalia, Serbien, Tadschikistan und Jemen durchgeführt wurden 2G-Netze sind immer noch die Norm. Gemalto gab an, dass zu diesem Zeitpunkt sein sicheres Datenübertragungssystem in Betrieb war, das Hacker davon abgehalten hätte, auf die Verschlüsselungsschlüssel zuzugreifen.

Klicken Sie auf den folgenden Link, um alle Ergebnisse von Gemalto zu lesen.

Quelle: Gemalto

Nachrichten

Die Wahl des Herausgebers