NSA en GCHQ zouden simfabrikant Gemalto hebben gehackt
De Amerikaans en Britse geheime diensten zouden de in Nederland gevestigde simkaartfabrikant Gemalto vijf jaar geleden hebben gehackt en daar de encryptiesleutels hebben gestolen die worden gebruikt voor het beveiligen van mobiele communicatie. Zodoende zouden de NSA en het Britse GCHQ mobiele communicatie zonder toestemming van telecomaanbieders en buitenlandse overheden kunnen afluisteren.
Dat beweert The Intercept aan de hand van documenten van klokkenluider Edward Snowden. Gemalto producteert jaarlijks 2 miljard simkaarten en is daarmee één van de grootste simkaartfabrikanten ter wereld. Volgens een presentatie uit 2010 van het GCHQ zouden verschillende computers van Gemalto met malware zijn geïnfecteerd waarmee de Britse geheime dienst destijds dacht volledige toegang tot het netwerk te hebben.
Gemalto-topman Paul Beverly noemt het nieuws verontrustend. "Het belangrijkste voor mij is te begrijpen hoe dit precies kon gebeuren, zodat we maatregelen kunnen nemen om te voorkomen dat het nog een keer gebeurt", zo laat hij tegenover The Intercept weten. Na te zijn ingelicht heeft het securityteam van Gemalto een onderzoek uitgevoerd, maar kon geen sporen van een eventuele hack vinden. De slides van Snowden dateren echter van 5 jaar geleden.
D66-Kamerlid Gerard Schouw noemt het ongelooflijk. Hij en andere beleidsmakers zullen het kabinet om opheldering vragen en willen weten of de AIVD wist dat Gemalto een doelwit was. "We hebben in Nederland een wet over de activiteiten van geheime diensten en hacking is niet toegestaan", aldus het Kamerlid. Hij denkt dan ook niet dat Plasterk dit soort operaties door buitenlandse geheime diensten zou goedkeuren.
Er zouden grotere strafmaatregelen tegen hen (en de engelsen) genomen moeten worden. Maar ja de nederlandse overheid kennende....
Uh, geen maatregelen dan maar?
Stel je voor dat een niet zo'n goed bevriende natie dit kunststukje ook heeft geklaard, of een of ander duister individu?.....
Ik blijf ook hier bij mijn stelling dat voor zaken van nationaal belang eens veel beter moet worden gekeken naar open source technieken, laten we vooral met ons allen geen heksenjacht ontketenen, maar vooral ook niet blind blijven voor het geen jarenlang in propriëtaire software onder de bekende mat is geveegd, uit wat voor belang dan ook.
Ik heb persoonlijk geen grieven tegen welke samenwerking dan ook, maar security doe je vooral samen...
Even een zijspoor... Stel je voor, je bent een 'intelligence agency' van een (volgens CNN) foute staat...
Wat zou JIJ doen als eerste?
Ik weet wat IK zou doen... Dat is piggy-back-riding.... Waarom zou ik moeite doen om bedrijven en organisaties te hacken, als er een paar prutsers zijn die dat voor mij doen? Korea, China, Rusland, als ik hen was zou ik GCHQ of NSA hacken en dan gewoon wachten wat zij hacken en die informatie 1:1 overnemen.... Geen gezeik, geen moeite en die overheden zijn slechter beveiligd dan de targets waar ze achteraan gaan...
Just sit back and enjoy the ride...
Maar daar denken de NSA en GCHQ natuurlijk niet aan. Ook niet dat hun malware de deur wagenwijd openzet voor andere hackers en malware... Is ook niet hun probleem, als ze dan gedetecteerd worden, geven zij weer de schuld aan die nakomelingen...
Gewoon 1 bende...
Zijn er ook positieve zijden,de slechterikken zijn nu ook voor een groot deel bekend.
Alleen wie controleren de geheime diensten ?
In feite zijn ze een staat in een staat.
Ik heb eigenlijk nooit computers en de communicatie hiervan vertrouwd,daarom begrijp ik
ook niet het blinde vertrouwen in deze apparaten en software,waar we totaal afhankelijk van
zijn geworden.
Dit kan nog eens goed fout gaan.
Snowden zit ondergedoken bij de Russen en zou best wel eens de nodige onzin kunnen verzinnen om de Amerikanen zwart te maken. Voor hem is de VS toch al een gesloten boek, hij heeft er meer belang bij om vriendjes met de Russen te blijven. Dus wie zegt dat documenten die hij nu nog openbaar maakt, ook echt zijn? Zonder aanvullend bewijs zijn dit waardeloze documenten.
De veiligste manier van communicatie is tegenwoordig handgeschreven briefjes .... ;)
Helaas, het is niet anders meer.
Snowden zit ondergedoken bij de Russen en zou best wel eens de nodige onzin kunnen verzinnen om de Amerikanen zwart te maken. Voor hem is de VS toch al een gesloten boek, hij heeft er meer belang bij om vriendjes met de Russen te blijven. Dus wie zegt dat documenten die hij nu nog openbaar maakt, ook echt zijn? Zonder aanvullend bewijs zijn dit waardeloze documenten.
Ik zie steeds dit soort berichten voorbij komen, mensen die het maar niet willen geloven dat de wereld zo in elkaar steekt. Het enige wat ik kan zeggen, slaap lekker verder, ignorance is bliss!
Overigens Snowden maakt die documenten niet openbaar, want hij heeft ze expres afgegeven aan Glenn Greenwald, zodat die de documenten onafhankelijk (samen met andere journalisten) kan publiceren. De verificatie van echtheid van de documenten is al meerdere malen bewezen door journalisten die met hun nationale inlichtingendienst(en) samenwerkten, voordat men ging publiceren.
Blijf vooral lekker verder slapen.
Snowden zit ondergedoken bij de Russen en zou best wel eens de nodige onzin kunnen verzinnen om de Amerikanen zwart te maken. Voor hem is de VS toch al een gesloten boek, hij heeft er meer belang bij om vriendjes met de Russen te blijven. Dus wie zegt dat documenten die hij nu nog openbaar maakt, ook echt zijn? Zonder aanvullend bewijs zijn dit waardeloze documenten.
Hè hè, eindelijk iemand die het snapt hier. Die Snowden kraamt gewoon wat onzin uit om in the picture te blijven en iedereen neemt direct aan dat hij de waarheid spreekt. En vervolgens zijn al zijn uitspraken direct waarheid op tweakers en andere fora waar schaapjesvolk alles overneemt van elkaar. Echt vermoeiend dit soort nutteloze, niet bewezen, loze beweringen....
Hè hè, eindelijk iemand die het snapt hier. Die Snowden kraamt gewoon wat onzin uit om in the picture te blijven en iedereen neemt direct aan dat hij de waarheid spreekt. En vervolgens zijn al zijn uitspraken direct waarheid op tweakers en andere fora waar schaapjesvolk alles overneemt van elkaar. Echt vermoeiend dit soort nutteloze, niet bewezen, loze beweringen....
Inderdaad niks aan de hand. De kans dat een miljardenverslindende geheime dienst daadwerkelijk echte hackers in dienst heeft lijkt me minimaal, en omdat het ethisch onjuist is zullen ze zich netjes aan de regels houden.
Nee ik ga ervanuit dat de wereld bestuurd wordt door grote belangen, met grote budgetten, en dat daarmee de kans groot is dat een club die veel baat heeft bij een gebeurtenis, daar ook aan heeft bijgedragen. Dan is alles weten van iedereen wel zo handig, en daarmee aannemelijk gemaakt.
Ik vrees het ergste.
http://tweakers.net/nieuws/101502/nederlandse-providers-doen-onderzoek-naar-nsa-hack-simkaarten.html#r_7522072
Vercijfering van een gesprek bij Blackphone hangt niet af van de simkaart, deze vercijfering vindt plaats op een ander niveau. Simkaart sleutel is alleen voor over de ether verbinding van mobiel naar basisstation.
Uitwisseling van de gesprekken tussen de basisstations zijn sowieso onvercijferd, maar minder makkelijk te onderscheppen. Het direct onderscheppen van GSM gesprekken vanuit de lucht biedt daarom veel meer voordelen, zeker wanneer je alle simkaart sleutels hebt, het is onopvallend en bijna niet te detecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
