Gemalto ontkent grootschalige diefstal encryptiesleutels
Simkaartfabrikant Gemalto ontkent dat de Amerikaanse en Britse geheime diensten op grote schaal encryptiesleutels van simkaarten hebben gestolen. Dat laat het in Nederland gevestigde bedrijf na onderzoek weten. Vorige week kwam The Intercept met het bericht dat de Amerikaanse NSA en het Britse GCHQ in 2010 toegang tot het netwerk van Gemalto hadden verkregen en daar de encryptiesleutels van simkaarten hadden buitgemaakt.
Volgens de simkaartfabrikant heeft het in 2010 en 2011 twee geraffineerde aanvallen tegen het bedrijf ontdekt die overeen lijken te komen met de aanvalsmethoden die in het document van The Intercept worden omschreven. In 2010 ontdekte het bedrijf verdachte activiteiten op één van de Franse websites waar een "derde partij" het kantoornetwerk probeerde te bespioneren.
In juli 2010 werd een tweede incident ontdekt, waarbij malafide e-mails naar een telecomaanbieder waren gestuurd die van Gemalto afkomstig leken en een besmette bijlage bevatte. Ook zouden erin deze periode verschillende keren zijn geprobeerd om toegang tot de computers van Gemalto-personeel te krijgen. Het bedrijf noemt het dan ook "waarschijnlijk" dat een operatie door de NSA en GCHQ heeft plaatsgevonden. Daarbij zou echter alleen het kantoornetwerk zijn gecompromitteerd.
Er heeft dan ook geen grootschalige diefstal van encryptiesleutels plaatsgevonden. Daarnaast zegt Gemalto dat het in 2010 al een veilig uitwisselingssysteem had uitgerold voor het uitwisselen van deze sleutels met telecomaanbieders, wat de kans op diefstal zeer uitzonderlijk zou maken. Mochten er toch sleutels zijn buitgemaakt, dan zouden inlichtingendiensten alleen tweede generatie 2G-netwerken kunnen afluisteren. 3G- en 4G-netwerken zouden niet kwetsbaar voor dit soort aanvallen zijn.
ik heb zon vermoeden dat er heel veel 'mobiele' gsm masten rondrijden in europa die specifiek gsm verkeer onderscheppen en weer uitzenden.
Elke keer als ik in den haag bij het binnenhof ben zie ik gsm masten (rf, niet visueel) waar mijn telefoon niet op mag connecten terwijl deze zogenaamd toch van mijn telco zijn.
Wel een kleinschalige diefstal dan?
ik heb zon vermoeden dat er heel veel 'mobiele' gsm masten rondrijden in europa die specifiek gsm verkeer onderscheppen en weer uitzenden.
http://www.aftenposten.no/nyheter/iriks/Secret-surveillance-of-Norways-leaders-detected-7825278.html
GCHQ/NSA zijn dan ook ''zeer uitzonderlijke'' aanvallers ? Wat dat betreft zegt de vraag of ze een ''veilig'' uitwisselingssysteem gebruiken niet zo bar veel.
- Gemalto has never sold SIM cards to four of the twelve operators listed in the documents, in particular to the Somali carrier where a reported 300,000 keys were stolen.
- A list claiming to represent the locations of our personalization centers shows SIM card personalization centers in Japan, Colombia and Italy. However, we did not operate personalization centers in these countries at the time.
- Table 2 indicates that only 2% of the exchanges of encryption keys (38/1719) came from SIM suppliers and states that the use of strong encryption methods by SIM suppliers means that the other groups (98%) are much more vulnerable to these types of attacks.
Omdat die niet nodig zijn misschien?
Omdat vodafone en kornuiten een rechtstreeks lijntje inmiddels hebben?
niemand heeft het over kraken simkaart. Dus technisch(wellicht) juist maar niet relevant.
Alsof Jeep zou zeggen. Er is geen probleem dat onze banden knallen onder onze autos als je een elandproef doet want onze autoradio heeft een pincode...
https://www.security.nl/posting/390614/Duitsland+start+onderzoek+naar+afluisteren+Merkel
- Gemalto has never sold SIM cards to four of the twelve operators listed in the documents, in particular to the Somali carrier where a reported 300,000 keys were stolen.
Dat is net als zeggen "Nee, wij hebben nooit SIMkaarten verkocht aan Hollands Nieuwe, alleen aan Vodafone..
Dat klinkt als "Op DIT moment luisteren we Merkel niet af...
https://firstlook.org/theintercept/2015/02/25/gemalto-doesnt-know-doesnt-know/
Dit klinkt als een achterdeur. Ik begrijp niet waarom Gemalto hier niet op wordt aangesproken of ik begrijp het onderliggende mechanisme niet. Als het nodig is om secret keys te bewaren dan is het een slecht mechanisme.
Dat nu de achterdeur door een inbreker gebruikt wordt is kwalijk. Dat er een achterdeur aangebracht wordt is precies net zo kwalijk in mijn ogen.
Kennelijk hebben ze goede relaties in Den-Haag want werd eerst opgeroepen om van kamerleden de simkaart te vervagen, kwam Plasterk ineens later met de uitspraak dat dat niet hoefde.
Dus Merkel afgeluisterd door de Amerikaanse leverancier? Da's bijna net zo waarschijnlijk dat ineens Verizon gaat bieden op een Europese aanbesteding voor mobiele telefonie aan de Duitse overheid terwijl Verizon helemaal niet actief is op de Duitse telefoon markt.
...oh wacht...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
