Gemalto menafikan 'kecurian besar' kunci penyulitan kad sim oleh nsa dan gchq [dikemaskini]

Kemas kini: Laporan baru dalam The Intercept mendakwa bahawa Gemalto secara drastik menurunkan kesan serangan ini. Dalam laporan itu, beberapa penyelidik keselamatan membuat kesimpulan bahawa "syarikat itu membuat penyataan, terlalu banyak optimis tentang keselamatan dan kestabilan jaringan Gemalto, dan secara dramatiknya memandang pentingnya penargetan NSA-GCHQ terhadap syarikat dan pekerja mereka."

Kisah asal: Penjual keselamatan digital Gemalto mendedahkan penemuannya hari ini berikutan laporan minggu lalu mengenai penyerangan oleh NSA dan GCHQ ke dalam kunci penyulitan kad SIM vendor. Walaupun Gemalto menyatakan bahawa operasi oleh NSA dan GCHQ "mungkin berlaku" pada tahun 2010 dan 2011, pencerobohan itu tidak mungkin mengakibatkan "kecurian besar" kunci penyulitan kad SIM memandangkan pelanggaran tersebut menjejaskan rangkaian pejabat syarikat dan bukan rangkaiannya yang selamat.

Gemalto menyebutkan bahawa kunci penyulitan kad SIM tidak disimpan dalam rangkaian yang dilanggar:

Pencerobohan ini hanya menjejaskan bahagian luar rangkaian kami - rangkaian pejabat kami - yang bersentuhan dengan dunia luar. Kunci penyulitan SIM dan data pelanggan lain secara amnya, tidak disimpan pada rangkaian ini. Adalah penting untuk memahami bahawa seni bina rangkaian kami direka bentuk seperti salib antara bawang dan oren; ia mempunyai pelbagai lapisan dan segmen yang membantu untuk mengelompokkan dan mengasingkan data.

Akses kepada kunci akan membolehkan agensi kerajaan Amerika Syarikat dan UK berupaya untuk mendengar dalam perbualan telefon dan memasang perisian hasad pada sebarang kad SIM yang dikeluarkan oleh Gemalto. Dengan pengeluaran tahunan sebanyak 2 bilion kad SIM dan bersekutu dengan kebanyakan syarikat penerbangan utama di dunia termasuk syarikat penerbangan AS seperti AT & T, Sprint, dan Verizon, sebarang pelanggaran keselamatan di penjual akan mempunyai akibat global. Inilah yang Gemalto dijumpai dalam siasatannya terhadap hack itu:

• Penyiasatan ke atas kaedah pencerobohan yang diterangkan dalam dokumen dan serangan canggih yang Gemalto dikesan pada tahun 2010 dan 2011 memberikan alasan yang munasabah untuk mempercayai bahawa operasi oleh NSA dan GCHQ mungkin berlaku

• Serangan terhadap Gemalto hanya melanggar rangkaian pejabatnya dan tidak dapat mengakibatkan pencurian besar kunci penyulitan SIM

• Operasi ini bertujuan untuk memintas kunci enkripsi kerana ia ditukar antara pengendali mudah alih dan pembekal mereka di seluruh dunia. Menjelang tahun 2010, Gemalto telah melancarkan sistem pemindahan yang selamat dengan pelanggannya dan hanya pengecualian yang jarang berlaku untuk skim ini boleh menyebabkan kecurian

• Dalam kes kecurian utama yang akhirnya, perkhidmatan perisikan hanya dapat mengintip komunikasi pada rangkaian mudah alih 2G generasi kedua. Rangkaian 3G dan 4G tidak terdedah kepada serangan jenis ini

• Tiada produk lain kami yang terkena serangan ini

• Langkah-langkah balas yang terbaik untuk jenis serangan ini adalah penyulitan data yang sistematik apabila disimpan dan dalam transit, penggunaan kad SIM terbaru dan algoritma tersuai untuk setiap pengendali

Menurut Gemalto, walaupun kunci penyulitan kad SIM telah dicuri, ia akan menyebabkan rangkaian perisikan AS dan Inggeris mengintip rangkaian 2G, menjadikan kebanyakan pengguna di negara maju terdedah kepada pencerobohan oleh agensi rahsia. Walau bagaimanapun, The Intercept - penerbitan yang pertama kali memecahkan berita hack itu - menyatakan bahawa negara-negara sasaran untuk aktiviti pengintipan NSA dan GCHQ termasuk Afghanistan, Iceland, India, Iran, Pakistan, Serbia, Somalia, Serbia, Tajikistan dan Yemen, di mana Rangkaian 2G masih menjadi kebiasaan. Gemalto menyatakan bahawa sistem pemindahan data yang selamat digunakan pada masa itu, yang akan menghalang penggodam daripada memperoleh akses kepada kunci penyulitan.

Kepala ke pautan di bawah untuk membaca semua penemuan Gemalto.

Sumber: Gemalto