![Gemalto ontkent 'massale diefstal' van simkaartcoderingssleutels door nsa en gchq [bijgewerkt]](https://img.androidermagazine.com/img/news/707/gemalto-deniesmassive-theftof-sim-card-encryption-keys-nsa.jpg "Gemalto ontkent 'massale diefstal' van simkaartcoderingssleutels door nsa en gchq [bijgewerkt]")
Update: Een nieuw rapport in The Intercept beweert dat Gemalto de effecten van deze aanval drastisch bagatelliseert. In het rapport kwamen verschillende beveiligingsonderzoekers tot de conclusie dat "het bedrijf ingrijpende, te optimistische uitspraken deed over de beveiliging en stabiliteit van de netwerken van Gemalto, en het belang van de NSA-GCHQ-targeting van het bedrijf en zijn werknemers dramatisch onderschreef."
Origineel verhaal: Gemalto, leverancier van digitale beveiliging, onthulde vandaag zijn bevindingen na het rapport van vorige week over een inbreuk door de NSA en de GCHQ op de simkaartsleutels van de verkoper. Hoewel Gemalto opmerkte dat een operatie van NSA en GCHQ in 2010 en 2011 waarschijnlijk 'gebeurde', kon de inbraak niet hebben geleid tot een 'massale diefstal' van SIM-kaartcoderingssleutels, aangezien de inbreuk het kantoornetwerk van het bedrijf en niet de beveiligde netwerken ervan heeft aangetast.
Gemalto zei dat de SIM-kaartcoderingssleutels niet waren opgeslagen in de netwerken waarop inbreuk was gemaakt:
Deze inbraken hadden alleen invloed op de buitenste delen van onze netwerken - onze kantoornetwerken - die in contact staan met de buitenwereld. De SIM-coderingssleutels en andere klantgegevens in het algemeen worden niet opgeslagen op deze netwerken. Het is belangrijk om te begrijpen dat onze netwerkarchitectuur is ontworpen als een kruising tussen een ui en een sinaasappel; het heeft meerdere lagen en segmenten die gegevens helpen clusteren en isoleren.
Toegang tot de sleutels zou de Amerikaanse en Britse overheidsinstanties in staat hebben gesteld te luisteren naar telefoongesprekken en malware te installeren op elke door Gemalto uitgegeven SIM-kaart. Met een jaarlijkse productie van 2 miljard simkaarten en associatie met de meeste grote providers in de wereld, waaronder Amerikaanse providers zoals AT&T, Sprint en Verizon, zou elke inbreuk op de beveiliging bij de leverancier wereldwijde gevolgen hebben. Dit is wat Gemalto in zijn onderzoek naar de hack vond:
Het onderzoek naar de indringingsmethoden die in het document zijn beschreven en de geavanceerde aanvallen die Gemalto in 2010 en 2011 heeft ontdekt, geven ons redelijke gronden om aan te nemen dat een operatie van NSA en GCHQ waarschijnlijk heeft plaatsgevonden
De aanvallen op Gemalto hebben alleen inbreuk gemaakt op haar kantoornetwerken en hadden niet kunnen leiden tot een enorme diefstal van SIM-coderingssleutels
De operatie was bedoeld om de coderingssleutels te onderscheppen terwijl deze werden uitgewisseld tussen mobiele operators en hun leveranciers wereldwijd. Tegen 2010 had Gemalto al op grote schaal een veilig transfersysteem bij zijn klanten geïmplementeerd en slechts zeldzame uitzonderingen op dit schema hadden tot diefstal kunnen leiden
In het geval van een eventuele sleuteldiefstal zouden de inlichtingendiensten alleen communicatie op de tweede generatie 2G mobiele netwerken kunnen bespioneren. 3G- en 4G-netwerken zijn niet kwetsbaar voor dit soort aanvallen
Geen van onze andere producten werd beïnvloed door deze aanval
De beste tegenmaatregelen voor dit soort aanvallen zijn de systematische codering van gegevens tijdens opslag en onderweg, het gebruik van de nieuwste simkaarten en aangepaste algoritmen voor elke operator
Volgens Gemalto zou het zelfs als de simkaartcoderingssleutels waren gestolen ertoe leiden dat de Amerikaanse en Britse inlichtingennetwerken 2G-netwerken bespioneren, waardoor de meeste gebruikers in ontwikkelde landen vatbaar zijn voor inbraak door geheime instanties. The Intercept - de publicatie die voor het eerst het nieuws van de hack bracht - merkte op dat de doellanden voor de spionage-activiteiten van de NSA en GCHQ Afghanistan, IJsland, India, Iran, Pakistan, Servië, Somalië, Servië, Tadzjikistan en Jemen waren, waar 2G-netwerken zijn nog steeds de norm. Gemalto verklaarde dat zijn veilige gegevensoverdrachtsysteem op dat moment in gebruik was, wat hackers ervan zou hebben weerhouden toegang te krijgen tot de coderingssleutels.
Ga naar de onderstaande link om alle bevindingen van Gemalto te lezen.
Bron: Gemalto
