Simkaartfabrikant Gemalto ontkent dat de Amerikaanse en Britse geheime diensten op grote schaal encryptiesleutels van simkaarten hebben gestolen. Dat laat het in Nederland gevestigde bedrijf na onderzoek weten. Vorige week kwam The Intercept met het bericht dat de Amerikaanse NSA en het Britse GCHQ in 2010 toegang tot het netwerk van Gemalto hadden verkregen en daar de encryptiesleutels van simkaarten hadden buitgemaakt.
Volgens de simkaartfabrikant heeft het in 2010 en 2011 twee geraffineerde aanvallen tegen het bedrijf ontdekt die overeen lijken te komen met de aanvalsmethoden die in het document van The Intercept worden omschreven. In 2010 ontdekte het bedrijf verdachte activiteiten op één van de Franse websites waar een "derde partij" het kantoornetwerk probeerde te bespioneren.
In juli 2010 werd een tweede incident ontdekt, waarbij malafide e-mails naar een telecomaanbieder waren gestuurd die van Gemalto afkomstig leken en een besmette bijlage bevatte. Ook zouden erin deze periode verschillende keren zijn geprobeerd om toegang tot de computers van Gemalto-personeel te krijgen. Het bedrijf noemt het dan ook "waarschijnlijk" dat een operatie door de NSA en GCHQ heeft plaatsgevonden. Daarbij zou echter alleen het kantoornetwerk zijn gecompromitteerd.
Er heeft dan ook geen grootschalige diefstal van encryptiesleutels plaatsgevonden. Daarnaast zegt Gemalto dat het in 2010 al een veilig uitwisselingssysteem had uitgerold voor het uitwisselen van deze sleutels met telecomaanbieders, wat de kans op diefstal zeer uitzonderlijk zou maken. Mochten er toch sleutels zijn buitgemaakt, dan zouden inlichtingendiensten alleen tweede generatie 2G-netwerken kunnen afluisteren. 3G- en 4G-netwerken zouden niet kwetsbaar voor dit soort aanvallen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.