MENU
Advertisement

Amerykańskie i brytyjskie służby mogą złamać zabezpieczenia kart SIM

19 lutego 2015CSO, Polecane tematy

Według najnowszego raportu The Intercept “The great SIM heist”, brytyjska agencja GCHQ i amerykańska NSA włamały się do sieci Gemalto – największego na świecie producenta kart SIM dla telefonów komórkowych.

Embedded_SIM_from_M2M_supplier_Eseye_with_an_adapter_board_for_evaluation_in_a_Mini-SIM_socket_blurred

Efektem włamania “rządowych” hakerów miało być przejęcie kluczy zabezpieczających karty SIM. W skrócie, jest to poważny incydent naruszenia bezpieczeństwa, które oznacza, że nasz telefon może być narażony na kaprysy najpotężniejszych agencji szpiegowskich świata.

Nie wiadomo jak wiele osób może być narażonych, ale Gemalto produkuje w swoich fabrykach co roku 2 mld kart SIM. Jedna z nich działa w Polsce w Tczewie. „Przejęcie kluczy bezpieczeństwa kart SIM może oznaczać de facto koniec kryptografii w telefonii komórkowej” – komentują specjaliści ds. bezpieczeństwa dla The Intercept.

Według The Intercept, hakerzy GCHQ zaatakowali konkretnych pracowników Gemalto uzyskując dostęp do ich skrzynek pocztowych i kont na Facebooku. Jeden z pracowników z Tajlandii został wybrany, ponieważ do szyfrowania danych wykorzystywał PGP. Z raportu The Intercept wynika, że wielu z pracowników do zabezpieczania wrażliwych danych używało słabych kluczy szyfrujących albo wręcz żadnych.

Dzisiejsza (19 lutego) rewelacja jest największą od czasu ujawnienia w roku 2013 afery PRISM przez Edwarda Snowdena, byłego pracownika NSA.

Cały raport na stronie The Intercept.

The following two tabs change content below.
Adam Jadczak

Adam Jadczak

O IT w biznesie pisze od 23 lat. Specjalizuje się w zagadnieniach związanych z rynkiem IT oraz informatyką w zastosowaniach biznesowych. Od września 2013 roku redaktor naczelny serwisu ITwiz.pl, od kwietnia 2014 roku redaktor naczelny magazynu ITwiz. Pomysłodawca raportu ITwiz Best 100 „Dwa oblicza IT”, wydanego w czerwcu 2015 roku.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »

Zapisz się na nasz newsletter - otrzymasz 2 raporty

Ponad 50-cio stronicowe wydania w wersji PDF:

1. "Biznes In-memory"
2. "Cloud Computing:
      Aplikacje i Infrastruktura"

Wyślemy do Ciebie maksymalnie 4 wiadomości w miesiącu.

Dziękujemy

Na podany e-mail wysłaliśmy link z prośbą o weryfikację
adresu. Po kliknięciu w link otrzymasz dostęp do raportów.