Windows Leaks

Gemalto отрицает факт «массовой кражи» ключей шифрования SIM-карт спецслужбами США и Великобритании


gemalto-sim-card-hack

Компания Gemalto сегодня представила результаты собственного расследования после сообщения о получении АНБ и ЦПС ключей шифрования SIM-карт этой компании. Компания Gemalto признала, что вторжение АНБ и ЦПС «возможно, имело место быть» в 2010 и 2011 годах, однако оно не привело к «массовой краже» ключей шифрования SIM-карт, так как вторжение произошло во внутренней сети офиса компании, а не в сетях безопасности.

Gemalto сообщает, что ключи шифрования во взломанной сети не хранились:

«Это вторжение затронуло только внешнюю часть наших сетей – сеть нашего офиса, с помощью которой мы взаимодействуем с внешним миром. Ключи шифрования SIM-карт и прочие данные клиентов в этих сетях не хранятся. Важно понимать, что архитектура наших сетей – это нечто среднее, между луком и апельсином: в наших сетях много слоев и сегментов, которые помогают группировать и изолировать данные».

Доступ к ключам позволил бы государственным агентствам безопасности США и Великобритании прослушивать телефонные разговоры и устанавливать вредоносное ПО на любую SIM-карту, выпущенную компанией Gemalto. При ежегодных объемах производства в 2 миллиарда SIM-карт и сотрудничестве с основными мировыми операторами, включая американских операторов AT&T, Sprint и Verizon, любое нарушение безопасности имело бы глобальные последствия. Результаты расследования Gemalto:

* Исследование методов проникновения, которые были описаны в документах, а также атак, зафиксированных Gemalto в 2010 и 2011 годах, дает нам достаточные основания полагать, что, возможно, вторжение АНБ и ЦПС имело место быть

* Эти атаки затронули только офисные сети, в связи с чем они не могли привести к массовой краже ключей шифрования SIM-карт

* Вторжение было нацелено на перехват ключей шифрования, так как эта информация передается от мобильных операторов поставщикам и наоборот по всему миру. К 2010 году компания Gemalto внедрила безопасную систему передачи данных клиентам, в результате чего возможность кражи данных была минимальной

* В случае возможной кражи ключей спецслужбы смогли бы отслеживать коммуникацию только в мобильных сетях второго поколения 2G. Сети 3G и 4G устойчивы к этому типу атак

* Это вторжение не затронуло ни один из наших продуктов

* Лучшие контрмеры для атак такого типа – систематическое шифрование данных при хранении и передаче, использование новейших SIM-карт и индивидуальные алгоритмы для каждого оператора.

В соответствии с информацией Gemalto даже в случае кражи ключей шифрования, спецслужбы могли бы отслеживать информацию только в сетях 2G, что защищает большинство пользователей мобильных телефонов в развитых странах. Однако веб-сайт The Intercept – который и предоставил информацию о хищении – отметил, что целевые страны для шпионажа АНБ и ЦПС – это Афганистан, Исландия, Индия, Иран, Пакистан, Сербия, Сомали, Сербия, Таджикистан и Йемен, где сети 2G – это все еще норма. Компания Gemalto заявила, что во время вторжения была активна система безопасной передачи данных, которая заблокировала хакерам доступ к ключам шифрования.

comments powered by HyperComments
↓ также читаем на wpleaks ↓




comments powered by HyperComments