Новости Новости 26.02.2015 в 09:03 comment

Gemalto опровергла информацию касательно кражи ключей шифрования SIM-карт

author avatar
https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Володимир Скрипін

Ексзаступник головного редактора

sims_thumbnailБуквально на днях издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена, сообщило, что АНБ США взломало крупнейшего производителя SIM-карт Gemalto и украло секретные ключи безопасности, чтобы скрытно следить за абонентами. И вот сегодня Gemalto обнародовала результаты своего расследования по данному поводу.

И хотя, крупнейший в мире производитель SIM-карт утверждает, что имеет веские основания верить в проведение секретной операции АНБ и Центра правительственной связи Великобритании, в Gemalto также отмечает, что совершенные спецслужбами кибератаки затронули только внутренние сети компании и не могли привести к массовой утечке ключей шифрования SIM-карт.

По данным Intercept, что попытки взлома базы данных Gemalto предпринимались в период с 2010 по 2011 год. Примерно в это же время специалисты Gemalto зафиксировали «две особенно изощренные атаки». Однако, по словам Gemalto, к тому времени компания успела развернуть защищенную систему передачи данных, которая практически исключила возможность кражи ключей, за некоторыми редкими исключениями. Если эти редкие исключения действительно имели место, то американские и британские спецслужбы смогли бы следить только за операциями в сетях 2G – 3G- и 4G-соединения не уязвимы к используемым агентством способам взлома.

На прошлой неделе сообщалось, что атаки спецслужб были нацелены на сотовых операторов в Афганистане, Йемене, Индии, Сербии, Иране, Исландии, Сомали, Пакистане и Таджикистане. В случае с Пакистаном, согласно материалам Intercept используемые спецслужбами метод не сработал. В Gemalto в свою очередь говорят, что аккурат в это время в этой стране уже работала система обмена данными высшей степени защиты, которая исключает возможность кражи ключей.

Gemalto утверждает, что никогда не продавала SIM-карты четырем из 12 сотовых операторов, о которых говорится в документах. В частности, сомалийскому оператору, у которого были украдены 300 тысяч ключей шифрования карт. Кроме того, на тот момент Gemalto не располагала центрами персонализации SIM-карт в Японии, Колумбии и Италии, о которых также говорится в документах.

По словам Gemalto, если «массовая кража» ключей шифрования SIM-карт действительно имела место, то поставщиков SIM-карт в этом винить нужно в последнюю очередь. Компания утверждает, что используемые ей методы шифрования были достаточно надежды, чтобы защитить данные от атак иностранных спецслужб.

Курс Project Manager від Powercode academy.
Онлайн-курс Project Manager. З нуля за 3,5 місяці до нової позиції Без знання коду, англійської та стресу.
Зарееструватися

Источник: The Verge

Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить