Logo es.androidermagazine.com
Logo es.androidermagazine.com
» Noticias
Noticias

Gemalto niega el 'robo masivo' de claves de cifrado de tarjetas SIM por parte de nsa y gchq [actualizado]

Gemalto niega el 'robo masivo' de claves de cifrado de tarjetas SIM por parte de nsa y gchq [actualizado]
Anonim

Actualización: un nuevo informe en The Intercept afirma que Gemalto está minimizando drásticamente los efectos de este ataque. En el informe, varios investigadores de seguridad llegaron a la conclusión de que "la compañía hizo declaraciones radicales y demasiado optimistas sobre la seguridad y la estabilidad de las redes de Gemalto, y subestimó dramáticamente la importancia de la focalización NSA-GCHQ de la compañía y sus empleados".

Historia original: el proveedor de seguridad digital Gemalto reveló sus hallazgos hoy después del informe de la semana pasada de una incursión de la NSA y el GCHQ en las claves de cifrado de la tarjeta SIM del proveedor. Si bien Gemalto señaló que una operación de NSA y GCHQ "probablemente ocurrió" en 2010 y 2011, la intrusión no pudo haber resultado en un "robo masivo" de claves de cifrado de la tarjeta SIM, ya que la violación afectó la red de la oficina de la compañía y no sus redes seguras.

Gemalto mencionó que las claves de cifrado de la tarjeta SIM no se almacenaron en las redes que fueron violadas:

Estas intrusiones solo afectaron las partes externas de nuestras redes, nuestras redes de oficinas, que están en contacto con el mundo exterior. Las claves de cifrado SIM y otros datos del cliente en general, no se almacenan en estas redes. Es importante comprender que nuestra arquitectura de red está diseñada como un cruce entre una cebolla y una naranja; Tiene múltiples capas y segmentos que ayudan a agrupar y aislar datos.

El acceso a las claves habría permitido a las agencias gubernamentales de EE. UU. Y Reino Unido la capacidad de escuchar conversaciones telefónicas e instalar malware en cualquier tarjeta SIM emitida por Gemalto. Con una producción anual de 2 mil millones de tarjetas SIM y asociación con la mayoría de los principales operadores del mundo, incluidos los operadores de EE. UU. Como AT&T, Sprint y Verizon, cualquier violación de seguridad en el proveedor tendría consecuencias globales. Esto es lo que Gemalto encontró en su investigación sobre el hack:

  • La investigación sobre los métodos de intrusión descritos en el documento y los sofisticados ataques que Gemalto detectó en 2010 y 2011 nos dan motivos razonables para creer que una operación de NSA y GCHQ probablemente ocurrió

  • Los ataques contra Gemalto solo violaron las redes de su oficina y no pudieron haber resultado en un robo masivo de claves de cifrado SIM

  • La operación tenía como objetivo interceptar las claves de cifrado a medida que se intercambiaban entre los operadores móviles y sus proveedores a nivel mundial. Para 2010, Gemalto ya había implementado ampliamente un sistema de transferencia seguro con sus clientes y solo algunas raras excepciones a este esquema podrían haber provocado el robo

  • En el caso de un eventual robo de claves, los servicios de inteligencia solo podrían espiar las comunicaciones en las redes móviles 2G de segunda generación. Las redes 3G y 4G no son vulnerables a este tipo de ataque.

  • Ninguno de nuestros otros productos se vio afectado por este ataque.

  • Las mejores contramedidas para este tipo de ataques son el cifrado sistemático de datos cuando se almacenan y están en tránsito, el uso de las últimas tarjetas SIM y algoritmos personalizados para cada operador

Según Gemalto, incluso si las claves de cifrado de la tarjeta SIM hubieran sido robadas, las redes de inteligencia de EE. UU. Y el Reino Unido habrían espiado las redes 2G, lo que haría que la mayoría de los usuarios de los países desarrollados fueran propensos a la intrusión de agencias encubiertas. Sin embargo, The Intercept, la publicación que primero dio la noticia del hackeo, señaló que los países objetivo de las actividades de espionaje de la NSA y el GCHQ incluyeron Afganistán, Islandia, India, Irán, Pakistán, Serbia, Somalia, Serbia, Tayikistán y Yemen, donde Las redes 2G siguen siendo la norma. Gemalto declaró que su sistema seguro de transferencia de datos estaba en uso en ese momento, lo que habría disuadido a los piratas informáticos de obtener acceso a las claves de cifrado.

Dirígete al siguiente enlace para leer todos los hallazgos de Gemalto.

Fuente: Gemalto.

Noticias

Selección del editor