Gemalto phủ nhận 'hành vi trộm cắp lớn' các khóa mã hóa thẻ sim của nsa và gchq [đã cập nhật]

Cập nhật: Một báo cáo mới trong The Intercept tuyên bố rằng Gemalto đang làm giảm mạnh các tác động của cuộc tấn công này. Trong báo cáo, một số nhà nghiên cứu bảo mật đã đi đến kết luận rằng "công ty đã đưa ra những tuyên bố sâu sắc, quá lạc quan về tính bảo mật và tính ổn định của các mạng của Gemalto và đánh giá thấp tầm quan trọng của việc nhắm mục tiêu NSA-GCHQ của công ty và nhân viên của công ty."

Câu chuyện gốc: Nhà cung cấp bảo mật kỹ thuật số Gemalto đã tiết lộ phát hiện của mình ngày hôm nay sau báo cáo tuần trước về sự xâm nhập của NSA và GCHQ vào các khóa mã hóa thẻ SIM của nhà cung cấp. Mặc dù Gemalto lưu ý rằng một hoạt động của NSA và GCHQ "có thể đã xảy ra" vào năm 2010 và 2011, nhưng sự xâm nhập này không thể dẫn đến một "vụ trộm lớn" các khóa mã hóa thẻ SIM vì vi phạm đã ảnh hưởng đến mạng văn phòng của công ty và không phải là mạng an toàn của nó.

Gemalto đã đề cập rằng các khóa mã hóa thẻ SIM không được lưu trữ trong các mạng bị vi phạm:

Những sự xâm nhập này chỉ ảnh hưởng đến các phần bên ngoài của mạng của chúng tôi - mạng văn phòng của chúng tôi - tiếp xúc với thế giới bên ngoài. Các khóa mã hóa SIM và dữ liệu khách hàng khác nói chung, không được lưu trữ trên các mạng này. Điều quan trọng là phải hiểu rằng kiến ​​trúc mạng của chúng tôi được thiết kế giống như sự giao thoa giữa hành tây và cam; nó có nhiều lớp và phân đoạn giúp phân cụm và cô lập dữ liệu.

Quyền truy cập vào các khóa sẽ cho phép các cơ quan chính phủ Hoa Kỳ và Vương quốc Anh có thể lắng nghe trong các cuộc trò chuyện qua điện thoại và cài đặt phần mềm độc hại trên bất kỳ thẻ SIM do Gemalto cấp. Với việc sản xuất 2 tỷ thẻ SIM hàng năm và liên kết với hầu hết các nhà mạng lớn trên thế giới bao gồm các nhà mạng Mỹ như AT & T, Sprint và Verizon, bất kỳ vi phạm an ninh nào tại nhà cung cấp sẽ gây hậu quả toàn cầu. Đây là những gì Gemalto tìm thấy trong cuộc điều tra về vụ hack:

• Cuộc điều tra về các phương thức xâm nhập được mô tả trong tài liệu và các cuộc tấn công tinh vi mà Gemalto đã phát hiện trong năm 2010 và 2011 cho chúng ta cơ sở hợp lý để tin rằng một hoạt động của NSA và GCHQ có thể đã xảy ra

• Các cuộc tấn công chống lại Gemalto chỉ vi phạm các mạng văn phòng của nó và không thể dẫn đến một vụ đánh cắp lớn các khóa mã hóa SIM

• Hoạt động nhằm chặn các khóa mã hóa khi chúng được trao đổi giữa các nhà khai thác di động và nhà cung cấp của họ trên toàn cầu. Đến năm 2010, Gemalto đã triển khai rộng rãi một hệ thống chuyển tiền an toàn với khách hàng của mình và chỉ những trường hợp ngoại lệ hiếm hoi đối với chương trình này mới có thể dẫn đến trộm cắp

• Trong trường hợp trộm cắp chìa khóa cuối cùng, các dịch vụ tình báo sẽ chỉ có thể theo dõi thông tin liên lạc trên mạng di động 2G thế hệ thứ hai. Mạng 3G và 4G không dễ bị tấn công kiểu này

• Không có sản phẩm nào khác của chúng tôi bị ảnh hưởng bởi cuộc tấn công này

• Các biện pháp đối phó tốt nhất đối với các loại tấn công này là mã hóa dữ liệu có hệ thống khi được lưu trữ và chuyển đổi, sử dụng thẻ SIM mới nhất và thuật toán tùy chỉnh cho mỗi nhà khai thác

Theo Gemalto, ngay cả khi các khóa mã hóa thẻ SIM bị đánh cắp, nó sẽ dẫn đến các mạng tình báo của Hoa Kỳ và Vương quốc Anh do thám mạng 2G, khiến hầu hết người dùng ở các nước phát triển dễ bị xâm phạm bởi các cơ quan bí mật. Tuy nhiên, The Intercept - ấn phẩm đầu tiên đã phá vỡ tin tức về vụ hack - lưu ý rằng các quốc gia mục tiêu cho các hoạt động gián điệp của NSA và GCHQ bao gồm Afghanistan, Iceland, Ấn Độ, Iran, Pakistan, Serbia, Somalia, Serbia, Tajikistan và Yemen, nơi Mạng 2G vẫn là chuẩn mực. Gemalto tuyên bố rằng hệ thống truyền dữ liệu an toàn của nó đang được sử dụng vào thời điểm đó, điều này sẽ ngăn cản tin tặc truy cập vào các khóa mã hóa.

Đi đến liên kết dưới đây để đọc tất cả những phát hiện của Gemalto.

Nguồn: Gemalto