A Gemalto nem találja a nyomát, hogy betörtek volna a rendszerébe. De a The Intercept kerek történetet rakott össze Snowden dokumentumaiból.

A múlt héten mindenki azzal foglalkozott, hogy állítólag SIM-kártyák titkosítási kulcsát lopta el az amerikai Nemzetbiztonsági Ügynökség (NSA) és brit társszervezete, a Kormányzati Kommunikációs Központ  (GCHQ). Az infót egyébként Edward Snowden híres dokumentumaiból ásta elő a The Intercept.

Azt a The Intercept sem tudta, pontosan hány SIM-kártyát érint ez, de a nagyságrendeket jól érzékelteti, hogy a Gemalto évente körülbelül 2 milliárd SIM-kártyát gyárt, és azokat 450 mobil szolgáltatónak szállítja, köztük a legnagyobbaknak. Többek között az AT&T, a T-Mobile, a Verizon és a Sprint ügyfeleit is érintheti az incidens.

A Gemalto azonnal lépett

A Gemalto értelemszerűen azonnal vizsgálatot kezdeményezett. Csakhogy nem találták nyomát annak, hogy az NSA és a GCHQ bejutott volna a hálózatába – írta a Biztonságportál. Márpedig a Snowden-dokumentumok arról árulkodnak, hogy nemcsak bejuthattak, hanem tulajdonképpen az egész hálózatot "felügyelhették".

"Éberen figyelünk minden hackertámadást, és természetesen az elmúlt évek során detektáltunk, naplóztunk és hárítottunk el ilyen jellegű támadási kísérleteket – nyilatkozta a Gemalto szóvivője –, ám azok egyike sem kapcsolható össze az The Intercept által leírtakkal. Ennek ellenére a hírt komolyan vesszük, és minden szükséges erőforrást bevetünk egy teljes körű vizsgálat érdekében, hogy megértsük mi is történt valójában, illetve milyen szofisztikált módszerekkel próbálhattak SIM-kártya adatokat gyűjteni."

Most akkor mégsem törtek be?

A The Intercept szerint a GCHQ-nak sikerült bejutnia a Gemalto rendszerébe, és ott néhány gépre kártékony programokat telepített. Ezek segítségével szerzett hozzáférést azokhoz az adatbázisokhoz, amelyekben a GSM biztonságának egyik alapkövéül szolgáló úgynevezett Ki kulcsokat (individual subscriber authentication key) tárolták.

A Ki kulcsok nélkülözhetetlen szerepet töltenek be a hitelesítésben, illetve azt követően a kommunikáció titkosításában. Amikor a telefon elküld egy hitelesítési kérelmet (az IMSI –  International Mobile Subscriber Identity – azonosítóval együtt) a szolgáltató felé, akkor az generál egy véletlenszerű karaktersorozatot, amit eljuttat a készülékhez. Ha mindkét oldal kölcsönösen meggyőződött arról, hogy a Ki kulccsal titkosított, aláírt véletlenszerű sorozat megegyezik, akkor megtörténik a hitelesítés, és egyben egy 64 bites Kc kulcs is generálódik (szintén a Ki, valamint a véletlenszerű sorozat alapján). Ez a Kc lesz a kommunikáció titkosításának az alapja.

Így működik a titkosítás

A Ki kulcsok a mobil üzenetváltások során nem kerülnek a hálózatra, azaz onnan nem is lehetett volna megszerezni azokat. Ám ha valaki birtokolja a Ki adatokat, akkor például egy hamis bázisállomás segítségével beékelődhet a kommunikációba, hogy lehallgassa. Tehát úgy lehet(ne) lehallgatni a mobil kommunikációt, hogy ahhoz nem kell segítséget kérni a szolgáltatóktól, és a felhasználók mobilját sem kell manipulálni. Vagyis akár az ilyen lehallgatásokhoz szükséges jogi procedúrát is megspórolhatják a nemzetbiztonságiak.

A The Intercept szerint egyébként az NSA és a GCHQ egyes szolgáltatók számlázási rendszereihez is hozzáférést szerezhetett. Erre azért volt szükség, hogy eltüntessék a nyomaikat, ha a lehallgatások során a számlázási adatokban "anomáliák"  keletkeztek.

Biztonság

Rugalmasan korlátos csomagokra váltott a Telenor

Az új kézbe került szolgáltatónál a vezetőség után a terifacsomagoknál is frissítenek. A korlátlan adatforgalmat jó áron biztosító Hello Data megy, helyébe rugalmasabb, de drágább konstrukciók lépnek.
 
Hirdetés

Az ipar digitalizációja a munkaerőpiacot is átformálja

A digitalizáció, amely hamarosan az élet minden területét áthatja, a legelsők között az ipar újabb forradalmát indította el. A folyamat újfajta tudással felvértezett szakembereket igényel. Őket várja folyamatosan bővülő budapesti Industry X.0 csapatába az Accenture is.

Hirdetés

Gépek között, avagy az API kommunikáció rejtett buktatói

Az API kommunikáció biztonsági aspektusaira egyelőre nincsenek egzakt válaszok, de a Balasys megoldása segít a kikerülhetetlenné váló, API-k által jelentett biztonsági kockázatok kezelésében.

A fintech vállalkozásokat helyzetbe hozó európai uniós direktíva általánosságban nem ront a biztonsági helyzeten a bankok szerint. Bizonyos támadási formák azonban elszaporodhatnak, ha nem vigyázunk.

a melléklet támogatója a Balasys

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.