image

Gemalto ontkent grootschalige diefstal encryptiesleutels

woensdag 25 februari 2015, 09:36 door Redactie, 19 reacties

Simkaartfabrikant Gemalto ontkent dat de Amerikaanse en Britse geheime diensten op grote schaal encryptiesleutels van simkaarten hebben gestolen. Dat laat het in Nederland gevestigde bedrijf na onderzoek weten. Vorige week kwam The Intercept met het bericht dat de Amerikaanse NSA en het Britse GCHQ in 2010 toegang tot het netwerk van Gemalto hadden verkregen en daar de encryptiesleutels van simkaarten hadden buitgemaakt.

Volgens de simkaartfabrikant heeft het in 2010 en 2011 twee geraffineerde aanvallen tegen het bedrijf ontdekt die overeen lijken te komen met de aanvalsmethoden die in het document van The Intercept worden omschreven. In 2010 ontdekte het bedrijf verdachte activiteiten op één van de Franse websites waar een "derde partij" het kantoornetwerk probeerde te bespioneren.

In juli 2010 werd een tweede incident ontdekt, waarbij malafide e-mails naar een telecomaanbieder waren gestuurd die van Gemalto afkomstig leken en een besmette bijlage bevatte. Ook zouden erin deze periode verschillende keren zijn geprobeerd om toegang tot de computers van Gemalto-personeel te krijgen. Het bedrijf noemt het dan ook "waarschijnlijk" dat een operatie door de NSA en GCHQ heeft plaatsgevonden. Daarbij zou echter alleen het kantoornetwerk zijn gecompromitteerd.

Er heeft dan ook geen grootschalige diefstal van encryptiesleutels plaatsgevonden. Daarnaast zegt Gemalto dat het in 2010 al een veilig uitwisselingssysteem had uitgerold voor het uitwisselen van deze sleutels met telecomaanbieders, wat de kans op diefstal zeer uitzonderlijk zou maken. Mochten er toch sleutels zijn buitgemaakt, dan zouden inlichtingendiensten alleen tweede generatie 2G-netwerken kunnen afluisteren. 3G- en 4G-netwerken zouden niet kwetsbaar voor dit soort aanvallen zijn.

Reacties (19)
25-02-2015, 09:45 door Anoniem
Dan is het tijd dat telcos hun database eens laten zien met 3rd party repeaters.
ik heb zon vermoeden dat er heel veel 'mobiele' gsm masten rondrijden in europa die specifiek gsm verkeer onderscheppen en weer uitzenden.

Elke keer als ik in den haag bij het binnenhof ben zie ik gsm masten (rf, niet visueel) waar mijn telefoon niet op mag connecten terwijl deze zogenaamd toch van mijn telco zijn.
25-02-2015, 09:54 door Anoniem
"Er heeft dan ook geen grootschalige diefstal van encryptiesleutels plaatsgevonden."

Wel een kleinschalige diefstal dan?
25-02-2015, 10:16 door Anoniem
Klopt, ze zijn niet gestolen, slechts gekopieerd ....
25-02-2015, 10:49 door [Account Verwijderd] - Bijgewerkt: 25-02-2015, 11:23
[Verwijderd]
25-02-2015, 11:00 door Anoniem
Gemalto ontkent grootschalige diefstal encryptiesleutels
Klinkt toch anders dan nu.nl, die kopt:
Nederlandse simkaartfabrikant Gemalto vermoedt hack door NSA
Ik vermoed zelf dat ze "nietsvermoedend" zijn, ja:
Door Anoniem: Klopt, ze zijn niet gestolen, slechts gekopieerd ....

Door Anoniem: Dan is het tijd dat telcos hun database eens laten zien met 3rd party repeaters.
ik heb zon vermoeden dat er heel veel 'mobiele' gsm masten rondrijden in europa die specifiek gsm verkeer onderscheppen en weer uitzenden.

zie gsm masten (rf, niet visueel) waar mijn telefoon niet op mag connecten terwijl deze zogenaamd toch van mijn telco zijn.
Zoals in Oslo - hier een wat langere video met meer details dan de schrijvende pers verslag van deed:
http://www.aftenposten.no/nyheter/iriks/Secret-surveillance-of-Norways-leaders-detected-7825278.html
25-02-2015, 12:10 door Anoniem
Daarnaast zegt Gemalto dat het in 2010 al een veilig uitwisselingssysteem had uitgerold voor het uitwisselen van deze sleutels met telecomaanbieders, wat de kans op diefstal zeer uitzonderlijk zou maken.

GCHQ/NSA zijn dan ook ''zeer uitzonderlijke'' aanvallers ? Wat dat betreft zegt de vraag of ze een ''veilig'' uitwisselingssysteem gebruiken niet zo bar veel.
25-02-2015, 12:21 door Anoniem
Ik raad de personen die blindelings op artikelen reageren aan om het rapport zelf eens te lezen. Zoals Gemalto in hun verweer o.a. meeneemt:

- Gemalto has never sold SIM cards to four of the twelve operators listed in the documents, in particular to the Somali carrier where a reported 300,000 keys were stolen.

- A list claiming to represent the locations of our personalization centers shows SIM card personalization centers in Japan, Colombia and Italy. However, we did not operate personalization centers in these countries at the time.

- Table 2 indicates that only 2% of the exchanges of encryption keys (38/1719) came from SIM suppliers and states that the use of strong encryption methods by SIM suppliers means that the other groups (98%) are much more vulnerable to these types of attacks.
25-02-2015, 12:54 door Anoniem
Elke keer als ik in den haag bij het binnenhof ben zie ik gsm masten (rf, niet visueel) waar mijn telefoon niet op mag connecten terwijl deze zogenaamd toch van mijn telco zijn.
Hoe lees je die cell ID's actief uit? Ik kan ze wel in beeld krijgen, maar er is mij geen tool bekend die hier op de achtergrond op checkt (en waar check je dan tegen, een database)?
25-02-2015, 14:01 door Anoniem
Ik gebruik daarvoor een heeeeel oude nokia welke je met bepaalde commando's in diag mode kunt zetten.
25-02-2015, 15:26 door Anoniem
opstelten en collega's zullen mogelijk ook wel interesse hebben getoond in die encryptiesleutels.
25-02-2015, 18:17 door Anoniem
"Gemalto": nsa en gchq hadden alleen interesse in niet-westerse simkaarten...

Omdat die niet nodig zijn misschien?
Omdat vodafone en kornuiten een rechtstreeks lijntje inmiddels hebben?
25-02-2015, 18:23 door Anoniem
En wederom worden halve waarheden verkondigd. Vodafone zegt nu dat het kraken van simkaarten niet lukt omdat ze 2 factor gebruiken.
niemand heeft het over kraken simkaart. Dus technisch(wellicht) juist maar niet relevant.

Alsof Jeep zou zeggen. Er is geen probleem dat onze banden knallen onder onze autos als je een elandproef doet want onze autoradio heeft een pincode...
25-02-2015, 19:53 door Anoniem
wellicht is deze openbaaring wel gevolge van het Merkel onderzoek:

https://www.security.nl/posting/390614/Duitsland+start+onderzoek+naar+afluisteren+Merkel
25-02-2015, 20:08 door [Account Verwijderd] - Bijgewerkt: 25-02-2015, 20:09
[Verwijderd]
25-02-2015, 20:28 door Anoniem
Door Anoniem: Ik raad de personen die blindelings op artikelen reageren aan om het rapport zelf eens te lezen. Zoals Gemalto in hun verweer o.a. meeneemt:

- Gemalto has never sold SIM cards to four of the twelve operators listed in the documents, in particular to the Somali carrier where a reported 300,000 keys were stolen.

Dat is net als zeggen "Nee, wij hebben nooit SIMkaarten verkocht aan Hollands Nieuwe, alleen aan Vodafone..


- A list claiming to represent the locations of our personalization centers shows SIM card personalization centers in Japan, Colombia and Italy. However, we did not operate personalization centers in these countries at the time.

Dat klinkt als "Op DIT moment luisteren we Merkel niet af...
25-02-2015, 23:27 door Erwtensoep
Gemalto statement professionally debunked:
https://firstlook.org/theintercept/2015/02/25/gemalto-doesnt-know-doesnt-know/
26-02-2015, 09:25 door Anoniem
Het ontgaat mij waarom Gemalto die sleutels zou moeten bewaren. Bij asymetrische encryptie hoeft alleen de ontvanger, i.e. de simkaart een secret key hebben. De zender heeft genoeg aan een public key. Waarom de secret key elders bewaren?
Dit klinkt als een achterdeur. Ik begrijp niet waarom Gemalto hier niet op wordt aangesproken of ik begrijp het onderliggende mechanisme niet. Als het nodig is om secret keys te bewaren dan is het een slecht mechanisme.
Dat nu de achterdeur door een inbreker gebruikt wordt is kwalijk. Dat er een achterdeur aangebracht wordt is precies net zo kwalijk in mijn ogen.
26-02-2015, 10:07 door linuxpro
BS verhaal over dat het alleen maar op 2G kan... inlichtingendiensten e.d. kunnen 3/4G uitschakelen of jammen zodat je terugvalt naar 2G en vervolgens dus makkelijk afluisterbaar bent. Kortom, Gemalto pleegt damagecontrol en probeert de boel te downplayen. Dat ze hebben zitten suffen mag duidelijk zijn maar om er zo mee weg proberen te komen...

Kennelijk hebben ze goede relaties in Den-Haag want werd eerst opgeroepen om van kamerleden de simkaart te vervagen, kwam Plasterk ineens later met de uitspraak dat dat niet hoefde.
26-02-2015, 10:27 door Anoniem
https://www.security.nl/posting/390614/Duitsland+start+onderzoek+naar+afluisteren+Merkel
Tja, ik mocht ooit met SekuSmart aan de slag. DDR encryptie. Da's nu verkocht aan Blackberry/RIM...

Dus Merkel afgeluisterd door de Amerikaanse leverancier? Da's bijna net zo waarschijnlijk dat ineens Verizon gaat bieden op een Europese aanbesteding voor mobiele telefonie aan de Duitse overheid terwijl Verizon helemaal niet actief is op de Duitse telefoon markt.
...oh wacht...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.