Mégse törte fel a SIM kártyákat az NSA a gyártó szerint

A címlapról ajánljuk

Ahogy mi is megírtuk múlt héten, a legutóbbi Snowden-szivárogtatás szerint az amerikai és a brit kémügynökség betört a SIM kártyákat gyártó Gemalto számítógépes rendszerébe. A holland központú multi azonnali vizsgálatot ígért, és most ki is adtak egy közleményt ennek eredményéről.

A cég megerősítette, hogy 2010-ben és 2011-ben támadások érték a rendszerét, és valószínűnek tartják, hogy valóban az NSA és a GCHQ állt az akciók mögött. Cáfolták viszont, hogy a támadók ellopták volna a SIM kártyák titkosítási kulcsait.

Fontos megérteni, hogy a hálózati architektúránk olyan, mint egy hagyma és egy narancs keresztezése; több rétegből és szegmensből áll, amelyek segítenek csoportosítani és elkülöníteni az adatokat.

– írja a cég a közleményben, azt állítva, hogy a Snowden által sugalltnál jóval kevésbé súlyos támadásról van szó.

A kulcslopás volt az eredeti hírek legfontosabb eleme. Azért lenne különösen aggasztó, ha beigazolódna, mert a Gemalto évente körülbelül 2 milliárd SIM kártyát bocsát ki 450 mobilszolgáltató számára a világ 85 országában, és a kulcsok birtokában a támadók a szolgáltatók és a bíróságok engedélye nélkül tudnák lehallgatni a mobilkommunikációt, és a korábban felvett beszélgetéseket is gond nélkül vissza tudnák fejteni.

A Gemalto több behatolást is azonosított, ezek közül is kettő különösen kifinomult támadást. Az egyikben egy francia irodájukba törtek be, és a munkatársak belső és kifelé irányuló üzenetváltásai után kémkedtek. A másik során a Gemalto egyik partnerének küldtek emaileket a cég nevében, így próbáltak káros kódot juttatni a szolgáltató rendszerébe. Magukat a támadásokat már akkor is észlelték, de csak sikerült a titkosszolgálatokhoz kötniük őket.

A cég ugyanakkor hangsúlyozta, hogy mindegyik támadás csak a hálózatuk külső részét érintette, amelyik kapcsolatban áll a külvilággal. A SIM kártyák titkosítási kulcsait és más ügyféladatokat nem itt, hanem a rendszerük teljesen más részein tárolják. Ezeket a részeket a Gemalto állítása szerint nem érte el egyetlen támadás sem.