Kilka dni temu pisałem o ataku wywiadów USA i Wielkiej Brytanii na sieć Gemalto - największego producenta kart SIM na świecie. Dziś firma ujawniła rez...
Włamali się, ale niczego nie wzięli. Gemalto tłumaczy się po ataku na ich sieć z kluczami do kart SIM
Kilka dni temu pisałem o ataku wywiadów USA i Wielkiej Brytanii na sieć Gemalto - największego producenta kart SIM na świecie. Dziś firma ujawniła rezultaty dochodzenia mającego wyjaśnić całą sprawę. Okazuje się, że do włamania faktycznie doszło. Jednak nic nie udało się wykraść. Czyżby?
W oficjalnym komunikacie Gemalto tłumaczy, że do ataku faktycznie doszło. Firma potwierdza, że NSA i brytyjskie GCHQ mogły uzyskać dostęp do ich bazy w 2010 lub 2011 roku. Niemniej, choć złamano zabezpieczenia sieci biurowej nie mogło dojść do masowego wycieku kluczy szyfrujących komunikację kart SIM z sieciami operatorów - choć właśnie taki był cel sprawców.
Gemalto tłumaczy, że od 2010 r. firma wprowadziła nowy, bezpieczny kanał komunikacji z operatorami komórkowymi na całym świecie. Ryzyko wycieku danych w tym modelu dostarczania kluczy ma być minimalne. Co więcej, nawet jeżeli doszłoby do jakiegokolwiek skutecznego ataku, możliwe byłoby nasłuchiwanie tylko w sieciach 2G. Użytkownicy 3G i 4G mają być bezpieczni.
Gemalto zapewnia, że żadne inne ich produkty nie są zagrożone i radzi operatorom oraz partnerom, że najepszymi metodami zapobiegania jakimkolwiek sytuacjom tego typu w przyszłości jest szyfrowanie przechowywanych oraz przesyłanych kluczy, używanie najnowszych kart SIM oraz autorskich algorytmów.
Czy zatem problem nie istnieje? Nie do końca. W dokumentach ujawnionych przez Edwarda Snowdena pojawiły się nazwy krajów, w których Gemalto nigdy nie sprzedawało swoich kart SIM. Dotyczy to m.in. Somalii, gdzie według wcześniejszych doniesień wykradziono aż 300 tys. kluczy szyfrujących. Firma tłumaczy, że prawdopodobnie wina leży po stronie ich producenta. Oni jednak nim nie są.
Z drugiej strony Gemalto zapewnia, że ich klucze szyfrujące są na tyle silne, by odeprzeć jakiekolwiek ataki ze strony agencji wywiadowczych. Niemniej, według koncernu, spośród 1719 wyróżnionych w raporcie wymienianych kluczy szyfrujących tylko 2 proc. pochodzi od dostawców kart SIM. Pozostała część, czyli 98 proc. kluczy pochodzi od innych grup, które są bardziej podatne na ataki.
Gemalto dość skutecznie rozjaśniło całą sytuację. Jeżeli koncern niczego nie ukrywa i rzetelnie podszedł do tematu, możemy odetchnąć z ulgą. Jeżeli. Niemniej zainteresowanie NSA i GCHQ mimo wszystko budzi wiele obaw i nie napawa optymizmem. Agencje wywiadowcze pozwalają sobie na coraz więcej.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu