Nem sérült a SIM-kártyák biztonsága a Gemalto szerint

Talált ugyan "kifinomult módszerekkel" végzett behatolási próbálkozásokra utaló nyomokat vállalati rendszerében a holland Gemalto, az általa gyártott SIM-kártyák kódjának állítólagos kikerülése miatt indított vizsgálata során, ezek azonban nem kompromittálták biztonsági rendszerét - áll a vállalat honlapján szerdán közzétett közleményben.

A The Intercept hírportál múlt pénteki tájékoztatása szerint titkosszolgálatok már évekkel ezelőtt (2010-ben és 2011-ben) megszerezték a világ legnagyobb SIM-kártya gyártójának, a hollandiai Gemalto vállalatnak azonosítási és titkosítási kódrendszerét, melynek birtokában aztán könnyűszerrel lehallgathatták a mobilkészülékeken folytatott beszélgetéseket.

Az eredetileg Edward Snowden által nyilvánosságra hozott dokumentumokon alapuló értesülés szerint a Gemalto rendszerét az amerikai NSA (National Security Agency) Nemzetbiztonsági Ügynökség és brit megfelelője, a GCHQ (Government Communications Headquarters) törte fel.

A Gemalto a világ 450 mobil hálózati szolgáltatóját látja el SIM-kártyákkal, valamint fizetőkártya szolgáltatókat új generációs bankkártyákban alkalmazott chipekkel. A cég évente mintegy kétmilliárd SIM-kártyát állít elő.

A Gemalto által az ügyben indított vizsgálat megállapította, hogy valóban történtek "kifinomult" behatolási próbálkozások a megadott időszakban és a nyilvánosságra hozott dokumentumokban vázolt módszerek alapján nagy valószínűséggel valóban az NSA és a GCHQ állhatott a műveletek mögött.

A vizsgálat azonban megállapította, hogy a behatolóknak csak a vállalat ügyviteli rendszerét sikerült feltörnie, ahol nem juthattak hozzá a SIM kártyák egyedi titkosítási kódjaihoz.

A behatolók célja a Gemalto ügyfeleinek leszállított SIM kártyák egyedi azonosítási és titkosítási kódjait tartalmazó listák megszerzése volt. A Gemalto azonban 2010-től már titkos adatátviteli protokollt használt az ügyfeleinek szánt információk átadásakor - szögezi le a közlemény, megjegyezve, hogy ilyen feltételek mellett az adatok megszerzésére legfeljebb csak kivételes helyzetben nyílhatott lehetőség.

A közlemény hangsúlyozza ugyanakkor, hogy az esetleg megszerzett kódokkal is legfeljebb második generációs (2G) hálózatokban lehetett lehallgatni a beszélgetéseket, 3G és 4G hálózatokban nem.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció