Gemalto отрицает массовый взлом SIM-карт спецслужбами

Среда, 25 февраля 2015 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

25 февраля 2015, 15:59

После заявления Эдварда Сноудена (Edward Snowden) о взломе баз Gemalto крупнейший производитель SIM-карт в мире провел внутреннее расследование, в результате которого было установлено, что в период с 2010 по 2011 год действительно имели место две масштабные хакерские атаки на корпоративную сеть компании. Тем не менее, о массовой краже ключей шифрования речи не идет.

Отмечается, что оба раза злоумышленники проникли только в офисную сеть Gemalto, которая используется исключительно для связи с клиентами и обмена информацией между сотрудниками. Во время второй атаки киберпреступники собирались заполучить данные о SIM-картах, рассылая электронные письма с вредоносным ПО представителям сотовых операторов. В 2010 году также были зафиксированы попытки получить доступ к компьютерам работников, отвечавших за поддержку деловых контактов с партнерами.

На тот момент Gemalto уже внедрила надежную систему передачи ключей шифрования SIM-карт своим клиентам, и лишь по просьбе последних иногда предпочтение отдавалось другим методам с более высоким риском перехвата информации спецслужбами определенных стран. Более того, эти данные позволяют отслеживать трафик и прослушивать разговоры только в сетях второго поколения (2G), и только в том случае, если мобильный оператор не использует широко распространенные алгоритмы дополнительной защиты. А учитывая жизненный цикл таких SIM-карт (в среднем от 3 до 6 месяцев), масштаб проблемы был явно преувеличен.В более современных 3G- и 4G-сетях одного ключа шифрования SIM-карты недостаточно для перехвата трафика абонента. Вызывает сомнения и подлинность обнародованных Сноуденом секретных документов. К примеру, в то время Gemalto не сотрудничала с четырьмя из 12 якобы пострадавших сотовых операторов, а указанные центры персонализации в Японии, Колумбии и Италии тогда еще не функционировали. 

Специалисты Gemalto не исключают, что к упомянутым выше кибератакам могут быть причастны сотрудники Агентства национальной безопасности США и Центра правительственной связи Великобритании. Как бы то ни было, у абонентов мобильной связи пока нет причин для паники.

Читайте также:

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 835
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003