Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Haber
Haber

Gemalto, nsa ve gchq tarafından sim kart şifreleme anahtarlarının 'büyük çalınmasını' reddetti [güncellendi]

Gemalto, nsa ve gchq tarafından sim kart şifreleme anahtarlarının 'büyük çalınmasını' reddetti [güncellendi]
Anonim

Güncelleme: Intercept'teki yeni bir rapor, Gemalto'nun bu saldırının etkilerini büyük ölçüde küçümsemediğini iddia ediyor. Raporda, bazı güvenlik araştırmacıları "Şirket, Gemalto ağlarının güvenliği ve istikrarı konusunda kapsamlı, iyimser ifadeler yayınladı ve şirketin ve çalışanlarının NSA-GCHQ hedeflemesinin önemini önemli ölçüde vurguladı" sonucuna vardı.

Orijinal hikaye: Dijital güvenlik satıcısı Gemalto, NSA ve GCHQ tarafından satıcının SIM kart şifreleme anahtarlarına girdiği bir saldırı raporunun ardından bugün bulgularını açıkladı. Gemalto, 2010 ve 2011'de NSA ve GCHQ tarafından gerçekleştirilen bir operasyonun muhtemelen "gerçekleştiğini" belirtirken, izinsiz giriş, şirketin ofis ağını değil güvenli ağlarını etkilememesi nedeniyle SIM kart şifreleme anahtarlarının "büyük ölçüde çalınması" ile sonuçlanamamıştır.

Gemalto, SIM kart şifreleme anahtarlarının ihlal edilen şebekelerde saklanmadığını belirtti:

Bu izinsiz girişler yalnızca dış dünyayla temas halinde olan ağlarımızın dış kısımlarını (ofis ağlarımızı) etkiledi. Genel olarak SIM şifreleme anahtarları ve diğer müşteri verileri bu ağlarda saklanmaz. Ağ mimarimizin bir soğan ve portakal arasındaki bir haç şeklinde tasarlandığını anlamak önemlidir; verileri kümelemeye ve yalıtmaya yardımcı olan birden fazla katmana ve segmente sahiptir.

Anahtarlara erişim, ABD ve İngiltere devlet kurumlarının telefon konuşmalarını dinleyebilmelerini ve Gemalto tarafından yayınlanan herhangi bir SIM kartta kötü amaçlı yazılım yüklemelerini sağlayabilecekti. Yıllık 2 milyar SIM kart üretimi ve AT&T, Sprint ve Verizon gibi ABD'li taşıyıcılar da dahil olmak üzere dünyanın en büyük taşıyıcıları ile birleşme durumunda, satıcıdaki herhangi bir güvenlik ihlali küresel sonuçlar doğurabilir. İşte Gemalto'nun hack'le ilgili araştırmasında bulduğu şey:

  • Belgede açıklanan izinsiz giriş yöntemlerine ilişkin araştırma ve Gemalto'nun 2010 ve 2011'de tespit ettiği karmaşık saldırılar, NSA ve GCHQ tarafından gerçekleştirilen bir operasyonun muhtemelen gerçekleştiğine inanmamız için bize makul nedenler sağlamıştır.

  • Gemalto'ya yapılan saldırılar yalnızca ofis ağlarını ihlal etti ve büyük miktarda SIM şifreleme anahtarının çalınmasına neden olamadı

  • Operasyon, şifreleme anahtarlarını küresel olarak mobil operatörler ve tedarikçileri arasında değiştirilirken ele geçirmeyi amaçladı. 2010 yılına gelindiğinde Gemalto, müşterileri ile birlikte güvenli bir aktarma sistemini çoktan kullanmıştı ve bu programın yalnızca nadir istisnaları hırsızlığa yol açabiliyordu

  • Sonunda önemli bir hırsızlık durumunda, istihbarat servisleri yalnızca ikinci nesil 2G mobil ağlarda iletişimi izleyebilecektir. 3G ve 4G ağları bu tür saldırılara açık değildir

  • Bu saldırıdan diğer ürünlerimizin hiçbiri etkilenmedi

  • Bu tür saldırılara karşı en iyi önlemler, depolandığında ve aktarıldığında verilerin sistematik olarak şifrelenmesi, en yeni SIM kartların kullanılması ve her operatör için özelleştirilmiş algoritmalar

Gemalto’ya göre, SIM kart şifreleme anahtarları çalınmış olsa bile, ABD ve İngiltere’deki istihbarat şebekelerinin 2G şebekelerinde casusluk yapması ve gelişmiş ülkelerdeki kullanıcıların çoğunun gizli ajanslar tarafından istila edilmesine neden olacağı sonucuna vardı. Bununla birlikte, ilk önce kesilen haberi ilk kez basan yayın olan Intercept, NSA ve GCHQ’nun casusluk faaliyetleri için hedef ülkelerin Afganistan, İzlanda, Hindistan, İran, Pakistan, Sırbistan, Somali, Sırbistan, Tacikistan ve Yemen’i içerdiğini belirtti. 2G ağları hala norm. Gemalto, güvenli veri aktarım sisteminin o sırada kullanıldığını ve korsanların şifreleme anahtarlarına erişmelerini engellediğini belirtti.

Gemalto'nun bulgularını okumak için aşağıdaki bağlantıya gidin.

Kaynak: Gemalto

Haber

Editörün Seçimi