A Gemalto nem találja a nyomát, hogy betörtek volna a rendszerébe. De a The Intercept kerek történetet rakott össze Snowden dokumentumaiból.

A múlt héten mindenki azzal foglalkozott, hogy állítólag SIM-kártyák titkosítási kulcsát lopta el az amerikai Nemzetbiztonsági Ügynökség (NSA) és brit társszervezete, a Kormányzati Kommunikációs Központ  (GCHQ). Az infót egyébként Edward Snowden híres dokumentumaiból ásta elő a The Intercept.

Azt a The Intercept sem tudta, pontosan hány SIM-kártyát érint ez, de a nagyságrendeket jól érzékelteti, hogy a Gemalto évente körülbelül 2 milliárd SIM-kártyát gyárt, és azokat 450 mobil szolgáltatónak szállítja, köztük a legnagyobbaknak. Többek között az AT&T, a T-Mobile, a Verizon és a Sprint ügyfeleit is érintheti az incidens.

A Gemalto azonnal lépett

A Gemalto értelemszerűen azonnal vizsgálatot kezdeményezett. Csakhogy nem találták nyomát annak, hogy az NSA és a GCHQ bejutott volna a hálózatába – írta a Biztonságportál. Márpedig a Snowden-dokumentumok arról árulkodnak, hogy nemcsak bejuthattak, hanem tulajdonképpen az egész hálózatot "felügyelhették".

"Éberen figyelünk minden hackertámadást, és természetesen az elmúlt évek során detektáltunk, naplóztunk és hárítottunk el ilyen jellegű támadási kísérleteket – nyilatkozta a Gemalto szóvivője –, ám azok egyike sem kapcsolható össze az The Intercept által leírtakkal. Ennek ellenére a hírt komolyan vesszük, és minden szükséges erőforrást bevetünk egy teljes körű vizsgálat érdekében, hogy megértsük mi is történt valójában, illetve milyen szofisztikált módszerekkel próbálhattak SIM-kártya adatokat gyűjteni."

Most akkor mégsem törtek be?

A The Intercept szerint a GCHQ-nak sikerült bejutnia a Gemalto rendszerébe, és ott néhány gépre kártékony programokat telepített. Ezek segítségével szerzett hozzáférést azokhoz az adatbázisokhoz, amelyekben a GSM biztonságának egyik alapkövéül szolgáló úgynevezett Ki kulcsokat (individual subscriber authentication key) tárolták.

A Ki kulcsok nélkülözhetetlen szerepet töltenek be a hitelesítésben, illetve azt követően a kommunikáció titkosításában. Amikor a telefon elküld egy hitelesítési kérelmet (az IMSI –  International Mobile Subscriber Identity – azonosítóval együtt) a szolgáltató felé, akkor az generál egy véletlenszerű karaktersorozatot, amit eljuttat a készülékhez. Ha mindkét oldal kölcsönösen meggyőződött arról, hogy a Ki kulccsal titkosított, aláírt véletlenszerű sorozat megegyezik, akkor megtörténik a hitelesítés, és egyben egy 64 bites Kc kulcs is generálódik (szintén a Ki, valamint a véletlenszerű sorozat alapján). Ez a Kc lesz a kommunikáció titkosításának az alapja.

Így működik a titkosítás

A Ki kulcsok a mobil üzenetváltások során nem kerülnek a hálózatra, azaz onnan nem is lehetett volna megszerezni azokat. Ám ha valaki birtokolja a Ki adatokat, akkor például egy hamis bázisállomás segítségével beékelődhet a kommunikációba, hogy lehallgassa. Tehát úgy lehet(ne) lehallgatni a mobil kommunikációt, hogy ahhoz nem kell segítséget kérni a szolgáltatóktól, és a felhasználók mobilját sem kell manipulálni. Vagyis akár az ilyen lehallgatásokhoz szükséges jogi procedúrát is megspórolhatják a nemzetbiztonságiak.

A The Intercept szerint egyébként az NSA és a GCHQ egyes szolgáltatók számlázási rendszereihez is hozzáférést szerezhetett. Erre azért volt szükség, hogy eltüntessék a nyomaikat, ha a lehallgatások során a számlázási adatokban "anomáliák"  keletkeztek.

Biztonság

Operátorát is kilőtte volna az MI-vezérelte drón, hogy célt érjen

Ez ilyen műfaj: ha fegyvered van, az bármikor elsülhet. És ha elsül, akár téged is eltalálhat. Különösen akkor, ha az MI ujja feszül a ravaszra.
 
Valószínűleg soha. A piackutatók szerint a felhő mellett is dinamikusan növekszik a hosting iránti igény.

a melléklet támogatója a vshosting

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.