![Gemalto ปฏิเสธ 'การขโมยข้อมูลจำนวนมาก' ของคีย์เข้ารหัสซิมการ์ดโดย nsa และ gchq [อัพเดต]](https://img.androidermagazine.com/img/news/707/gemalto-deniesmassive-theftof-sim-card-encryption-keys-nsa.jpg "Gemalto ปฏิเสธ 'การขโมยข้อมูลจำนวนมาก' ของคีย์เข้ารหัสซิมการ์ดโดย nsa และ gchq [อัพเดต]")
อัปเดต: รายงานใหม่ใน The Intercept อ้างว่า Gemalto แสดงผลของการโจมตีนี้อย่างรุนแรง ในรายงานนักวิจัยด้านความปลอดภัยหลายคนสรุปว่า "บริษัท ได้แถลงการณ์เชิงบวกเกี่ยวกับความปลอดภัยและความมั่นคงของเครือข่ายของ Gemalto และมองข้ามความสำคัญของการกำหนดเป้าหมาย NSA-GCHQ ของ บริษัท และพนักงานอย่างมาก"
เรื่องเดิม: Gemalto ผู้ผลิตระบบรักษาความปลอดภัยแบบดิจิตอลเปิดเผยผลการค้นพบในวันนี้หลังจากรายงานการจู่โจมโดย NSA และ GCHQ เมื่อสัปดาห์ที่แล้วในคีย์เข้ารหัสซิมการ์ดของผู้ขาย ในขณะที่เจมัลโตตั้งข้อสังเกตว่าการดำเนินการโดย NSA และ GCHQ "อาจเกิดขึ้น" ในปี 2010 และ 2011 การบุกรุกอาจไม่ส่งผลให้คีย์การเข้ารหัสของซิมการ์ด "ขโมยขนาดใหญ่" เนื่องจากการละเมิดส่งผลกระทบต่อเครือข่ายสำนักงานของ บริษัท
เจมัลโตกล่าวถึงว่าคีย์เข้ารหัสของซิมการ์ดไม่ได้ถูกจัดเก็บไว้ในเครือข่ายที่ถูกละเมิด:
การบุกรุกเหล่านี้มีผลเฉพาะส่วนนอกของเครือข่ายของเรา - เครือข่ายสำนักงานของเรา - ซึ่งติดต่อกับโลกภายนอก คีย์เข้ารหัสของ SIM และข้อมูลลูกค้าทั่วไปโดยทั่วไปจะไม่ถูกจัดเก็บในเครือข่ายเหล่านี้ เป็นสิ่งสำคัญที่จะต้องเข้าใจว่าสถาปัตยกรรมเครือข่ายของเราได้รับการออกแบบเหมือนการผสมผสานระหว่างหัวหอมและส้ม มีหลายเลเยอร์และเซ็กเมนต์ซึ่งช่วยในการจัดกลุ่มและแยกข้อมูล
การเข้าถึงกุญแจจะช่วยให้หน่วยงานรัฐบาลของสหรัฐอเมริกาและสหราชอาณาจักรสามารถฟังการสนทนาทางโทรศัพท์และติดตั้งมัลแวร์ในซิมการ์ดที่ออกโดย Gemalto ด้วยการผลิตซิมการ์ดและการเชื่อมโยงกับผู้ให้บริการเครือข่ายรายใหญ่ ๆ ทั่วโลกรวมถึงผู้ให้บริการในสหรัฐเช่น AT&T, Sprint, และ Verizon ทุกปีการละเมิดความปลอดภัยใด ๆ ที่ผู้ขายจะมีผลกระทบทั่วโลก นี่คือสิ่งที่เจมัลโตพบในการสืบสวนเรื่องแฮ็ค:
การสอบสวนวิธีการบุกรุกที่อธิบายไว้ในเอกสารและการโจมตีที่ซับซ้อนที่ Gemalto ตรวจพบในปี 2010 และ 2011 ทำให้เรามีเหตุผลที่สมเหตุสมผลที่จะเชื่อว่าการดำเนินการโดย NSA และ GCHQ อาจเกิดขึ้น
การโจมตี Gemalto นั้นเป็นการละเมิดเครือข่ายสำนักงานของตนเท่านั้นและอาจไม่ส่งผลให้มีการขโมยคีย์เข้ารหัสของ SIM
การดำเนินการมีวัตถุประสงค์เพื่อสกัดกั้นคีย์การเข้ารหัสขณะที่มีการแลกเปลี่ยนระหว่างผู้ให้บริการโทรศัพท์มือถือและซัพพลายเออร์ทั่วโลก ภายในปี 2010 เจมัลโตได้ปรับใช้ระบบการโอนที่ปลอดภัยกับลูกค้าอย่างกว้างขวางและมีข้อยกเว้นเพียงเล็กน้อยสำหรับโครงการนี้เท่านั้นที่อาจนำไปสู่การโจรกรรม
ในกรณีที่มีการขโมยกุญแจในที่สุดหน่วยสืบราชการลับจะสามารถดักฟังการสื่อสารบนเครือข่ายมือถือ 2G รุ่นที่สองเท่านั้น เครือข่าย 3G และ 4G ไม่เสี่ยงต่อการถูกโจมตีประเภทนี้
ผลิตภัณฑ์อื่น ๆ ของเราไม่ได้รับผลกระทบจากการโจมตีนี้
มาตรการตอบโต้ที่ดีที่สุดสำหรับการโจมตีประเภทนี้คือการเข้ารหัสข้อมูลอย่างเป็นระบบเมื่อเก็บไว้และระหว่างทางการใช้ซิมการ์ดล่าสุดและอัลกอริทึมที่กำหนดเองสำหรับผู้ให้บริการแต่ละราย
จากข้อมูลของเจมัลโตถึงแม้ว่าคีย์การเข้ารหัสของซิมการ์ดจะถูกขโมย แต่จะส่งผลให้เครือข่ายข่าวกรองของสหรัฐอเมริกาและอังกฤษสอดแนมในเครือข่าย 2G ทำให้ผู้ใช้ส่วนใหญ่ในประเทศที่พัฒนาแล้วมีแนวโน้มที่จะถูกบุกรุกโดยหน่วยงานแอบแฝง อย่างไรก็ตาม The Intercept ซึ่งตีพิมพ์เป็นครั้งแรกที่เจาะข่าวแฮ็คระบุว่าประเทศเป้าหมายสำหรับกิจกรรมสอดแนมของ NSA และ GCHQ นั้นรวมถึงอัฟกานิสถานไอซ์แลนด์อินเดียอิหร่านปากีสถานเซอร์เบียโซมาเลียเซอร์เบียทาจิกิสถานและเยเมน เครือข่าย 2G ยังคงเป็นมาตรฐาน Gemalto กล่าวว่าระบบการถ่ายโอนข้อมูลที่ปลอดภัยนั้นถูกใช้งานในเวลานั้นซึ่งจะทำให้แฮกเกอร์ขัดขวางไม่ให้เข้าถึงคีย์การเข้ารหัส
ไปที่ลิงก์ด้านล่างเพื่ออ่านผลการวิจัยทั้งหมดของเจมัลโต
ที่มา: Gemalto
