CyberbezpieczeństwoPolecane tematy

Amerykańskie i brytyjskie służby mogą złamać zabezpieczenia kart SIM

Według najnowszego raportu The Intercept “The great SIM heist”, brytyjska agencja GCHQ i amerykańska NSA włamały się do sieci Gemalto – największego na świecie producenta kart SIM dla telefonów komórkowych.

Embedded_SIM_from_M2M_supplier_Eseye_with_an_adapter_board_for_evaluation_in_a_Mini-SIM_socket_blurred

Efektem włamania “rządowych” hakerów miało być przejęcie kluczy zabezpieczających karty SIM. W skrócie, jest to poważny incydent naruszenia bezpieczeństwa, które oznacza, że nasz telefon może być narażony na kaprysy najpotężniejszych agencji szpiegowskich świata.

Nie wiadomo jak wiele osób może być narażonych, ale Gemalto produkuje w swoich fabrykach co roku 2 mld kart SIM. Jedna z nich działa w Polsce w Tczewie. „Przejęcie kluczy bezpieczeństwa kart SIM może oznaczać de facto koniec kryptografii w telefonii komórkowej” – komentują specjaliści ds. bezpieczeństwa dla The Intercept.

Według The Intercept, hakerzy GCHQ zaatakowali konkretnych pracowników Gemalto uzyskując dostęp do ich skrzynek pocztowych i kont na Facebooku. Jeden z pracowników z Tajlandii został wybrany, ponieważ do szyfrowania danych wykorzystywał PGP. Z raportu The Intercept wynika, że wielu z pracowników do zabezpieczania wrażliwych danych używało słabych kluczy szyfrujących albo wręcz żadnych.

Dzisiejsza (19 lutego) rewelacja jest największą od czasu ujawnienia w roku 2013 afery PRISM przez Edwarda Snowdena, byłego pracownika NSA.

Cały raport na stronie The Intercept.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *