Der weltweit größte SIM-Hersteller bestreitet Major Encryption Key Hack
Letzte Woche berichtete Die abfangen , dass die NSA war in der Lage zu erfassen und speichern Sie die Verschlüsselungsschlüssel, die SIM-Karten zu schützen. Nun, Gemalto — der größte Hersteller von SIM-Karte auf dem Planeten — hat reagiert, die Verletzung zu leugnen und erklärt, dass 3G und 4G Netze nicht betroffen sind.
Die Berichte von letzter Woche behauptet, dass die NSA und der britischen Äquivalent, GCHQ, gelungen ist, zu entschlüsseln, Handy-Signale in der Luft oder aus der Ferne Implantat Malware auf Hardware, SIM-Verschlüsselungsschlüssel auf jedem Handy mit einem Gemalto SIM-Karte zu greifen. Das war eine große Sache, denn Gemalto eine Staffelung 2 Milliarden SIM Karten jährlich für über 450 Fluggesellschaften Kannen – einschließlich AT&T, Sprint und Verizon. Halten die Verschlüsselungsschlüssel zu ihnen würde riesige, weltweite Privatsphäre Konsequenzen haben.
Heute hat allerdings Gemalto einer Pressemitteilung erklärt, dass während es hat "Grund zu der Annahme, dass eine Operation von NSA und GCHQ wohl passiert", überzeugt ist, dass der Angriff "nur seine Büronetzwerke verletzt und nicht in einem massiven Diebstahl von SIM-Verschlüsselungsschlüssel geführt haben könnte." In der Tat behauptet Gemalto, die Versuche, die Verschlüsselungsschlüssel abzufangen aufgetreten ist, wie sie zwischen den Mobilfunkbetreibern ausgetauscht wurden und deren Zulieferer weltweit ab 2010, bis dahin hatte "weit verbreitet eine sichere Übertragung System mit seinen Kunden und nur seltene Ausnahmen von dieser Regelung könnte zu Diebstahl geführt haben."
"Es ist äußerst schwierig, eine große Anzahl von SIM-Karten auf individueller Basis, aus der Ferne angreifen" Exlplains Gemalto. "Diese Tatsache, kombiniert mit der komplexen Architektur unserer Netzwerke erklärt, warum die Intelligenz services Stattdessen entschied sich, die Daten gezielt zwischen Lieferanten und Mobilfunkbetreiber übertragen wurde." Gemalto soll auch zu beruhigen, erklärt, dass selbst wenn diese Verschlüsselungsschlüssel gestohlen wurden, sie nur für Mitteilungen über die zweite Generation 2 G Handy ausspionieren von Nutzen wäre. "3G und 4G Netze sind nicht anfällig für diese Art des Angriffs", erklärt er.
Das konstante Glied Bericht von letzter Woche behauptet, dass SIM-Angriffe später in Ländern wie Afghanistan, Jemen, Indien, Serbien, Iran, Island, Somalia, Pakistan und Tadschikistan durch Sicherheitsbehörden eingeebnet wurden. Der Angriff funktionierte nicht immer — in Pakistan, zum Beispiel – und Gemalto weist darauf hin, dass dieser Fehler aufgetreten sind, wo Betreiber begonnen hatte, Gemaltos sicheren Austauschprozess verwenden. Es fügt auch hinzu, dass der sichere verlief für any-Operator verwenden, stellt jedoch fest, dass "bestimmte Betreiber und Anbieter entschieden hatte nicht um sie zu benutzen."
All das ist eine ziemlich langatmige Weise erklären, die die Schuld vielleicht direkt am Fuße der Gemalto oder andere SIM Anbieter liegen nicht. In der Tat kamen nur zwei Prozent der 1.719 Austausch von Verschlüsselungsschlüsseln aufgeführt in den Dokumenten beschrieben durch Das Abfangen von SIM-Lieferanten. Der Rest kam aus anderen Ländern.
Bild via Flickr / Simon Yeo