Nem sérült a SIM-kártyák biztonsága a Gemalto szerint
2015. február 26.
Talált ugyan "kifinomult módszerekkel" végzett behatolási próbálkozásokra utaló nyomokat vállalati rendszerében a holland Gemalto, az általa gyártott SIM-kártyák kódjának állítólagos kikerülése miatt indított vizsgálata során, ezek azonban nem kompromittálták biztonsági rendszerét - áll a vállalat honlapján szerdán közzétett közleményben.
Az eredetileg Edward Snowden által nyilvánosságra hozott dokumentumokon alapuló értesülés szerint a Gemalto rendszerét az amerikai NSA (National Security Agency) Nemzetbiztonsági Ügynökség és brit megfelelője, a GCHQ (Government Communications Headquarters) törte fel.
A Gemalto a világ 450 mobil hálózati szolgáltatóját látja el SIM-kártyákkal, valamint fizetőkártya szolgáltatókat új generációs bankkártyákban alkalmazott chipekkel. A cég évente mintegy kétmilliárd SIM-kártyát állít elő.
A Gemalto által az ügyben indított vizsgálat megállapította, hogy valóban történtek "kifinomult" behatolási próbálkozások a megadott időszakban és a nyilvánosságra hozott dokumentumokban vázolt módszerek alapján nagy valószínűséggel valóban az NSA és a GCHQ állhatott a műveletek mögött.
A vizsgálat azonban megállapította, hogy a behatolóknak csak a vállalat ügyviteli rendszerét sikerült feltörnie, ahol nem juthattak hozzá a SIM kártyák egyedi titkosítási kódjaihoz.
A behatolók célja a Gemalto ügyfeleinek leszállított SIM kártyák egyedi azonosítási és titkosítási kódjait tartalmazó listák megszerzése volt. A Gemalto azonban 2010-től már titkos adatátviteli protokollt használt az ügyfeleinek szánt információk átadásakor - szögezi le a közlemény, megjegyezve, hogy ilyen feltételek mellett az adatok megszerzésére legfeljebb csak kivételes helyzetben nyílhatott lehetőség.
A közlemény hangsúlyozza ugyanakkor, hogy az esetleg megszerzett kódokkal is legfeljebb második generációs (2G) hálózatokban lehetett lehallgatni a beszélgetéseket, 3G és 4G hálózatokban nem.
Kapcsolódó cikkek
- Snowden: mobiltelefonok kódjait is feltörte az NSA és a brit GCHQ
- Több mint egymillió ügyfél bankkártya-adatait lopták el
- A Sony kéri, ne használják fel a kiszivárgott adatait
- A Sony kéri, ne használják fel a hackertámadás miatt kiszivárgott adatait
- Bankkártyaadatokat csalnak ki a Facebookon
- Szállodákban cégvezetők után kémkedik a Darkhotel, de kivédhető
- Minden szögből védi a gépünket a 3M intelligens szűrője
- Mire jók a sérülékenységi vizsgálatok?
- Négy tanács a biztonsági stratégia korszerűsítéséhez
- Több millió ügyfél adatait lopták el hackerek