Nieuws

Telecomproviders vervangen simkaarten niet na Gemalto-hack

donderdag 26 februari 2015, 10:17 door Redactie, 9 reacties

Telecomproviders T-Mobile, KPN en Vodafone gaan geen simkaarten vervangen naar aanleiding van de aanval bij simkaartfabrikant Gemalto, zo hebben de bedrijven laten weten. Gemalto kwam gisteren met de resultaten van een onderzoek naar de aanvallen die in 2010 zouden hebben plaatsgevonden. Daarbij stelde de in Nederland gevestigde fabrikant dat de encryptiesleutels van simkaarten geen risico liepen.

Vanwege het incident kregen Kamerleden een e-mail waarin stond als ze zich zorgen maakten hun simkaart konden laten vervangen. De telecomproviders maken zich echter geen zorgen. Zo laat Vodafone weten dat de simkaarten die het gebruikt aanvullende beschermingslagen bevatten om ongeautoriseerde toegang te voorkomen.

"Vodafone combineert beveiligde codering met aanvullende specifieke maatregelen. Dit biedt een betere bescherming tegen zowel wiskundige ontcijfering als tegen hacken. Dus als er encryptiecodes gestolen zouden zijn, zou dit niet voldoende zijn om gesprekken van gebruikers af te luisteren", aldus de provider. Die benadrukt dat de simkaarten veilig zijn en vervanging niet nodig is.

Ook KPN en T-Mobile zeggen zich geen zorgen te maken. "Naast de standaard encryptiesleutels van de sim hebben de simkaarten van T-Mobile additionele beveiliging om aanvallen van buitenaf te weren. Wij vertrouwen erop dat onze klanten zo afdoende beschermd zijn", zo stelt de provider.

Kritiek

The Intercept, de website die de inbraak bij het bedrijf naar buiten bracht hekelt de reactie van Gemalto. Volgens journalist Jeremy Scahill probeert de simkaartfabrikant de impact te bagatelliseren. Verschillende experts laten tegen The Intercept weten dat erin zo'n kort tijdsbestek nooit een grondig onderzoek kan worden uitgevoerd. Ook zou de verklaring een grote fout over mobiele telefoontechnologie bevatten. Zo stelt Gemalto dat bij een eventuele diefstal van encryptiesleutels alleen 2G-netwerken kunnen afgeluisterd.

Volgens cryptografieprofessor Matthew Green is geen enkel encryptiemechanisme bestand tegen de diefstal van encryptiesleutels. Hij merkt op dat het onderzoek van Gemalto alleen erop was gericht om positieve resultaten te produceren. "Het is helemaal geen onderzoek". Daarnaast zou de NSA over allerlei mogelijkheden om verkeer te kunnen kraken. Een andere vraag die resteert is hoe lang The Intercept al wist van de Gemalto-hack. De website zegt zich te baseren op documenten van Snowden. Wanneer Snowden die documenten heeft overhandigd is echter onbekend. Security.NL heeft The Intercept om een reactie gevraagd maar nog geen antwoord gekregen.

Domeinnaam Lenovo.com gekaapt via DNS-aanpassing

BSA: verband tussen illegale software en malware

Reacties (9)

26-02-2015, 10:32 door Anoniem

Wat betreft al die kritiek: Niemand heeft de volledige waarheid, iedereen wijst naar elkaar. Wijzen en afkraken is altijd makkelijker.

Bangmakerij als je het mij vraagt... zet je alu-hoedje maar weer op jongens!

26-02-2015, 10:39 door Anoniem

Lekker vaag dit allemaal. Encryptiecodes, encryptiesleutels, 'standaard encryptiesleutels', 'combineren van beveiligde codering met aanvullende specifieke maatregelen', 'aanvullende beschermingslagen'.

Het is niet zo gek dat niemand meer weet waar het precies over gaat en wat er dan precies getroffen is...

26-02-2015, 10:57 door john west

The Intercept, de website die de inbraak bij het bedrijf naar buiten bracht hekelt de reactie van Gemalto.

Volgens journalist Jeremy Scahill probeert de simkaart fabrikant de impact te bagatelliseren.

Natuurlijk ik had niet anders verwacht,want dan kunnen ze hun bedrijf wel sluiten,faillissement in progress.

Als de NSA hun gegevens heeft gehackt,zullen ze zeker geen sporen achter laten.

Dat de simcard encryptie sleutels op een aparte computer staan zonder netwerkverbinding is nog geen garantie.

26-02-2015, 11:01 door Anoniem

hoe ontglipt een kamerlid aan gelijke rechten t.o.v. het 'normale' volk?

Dacht dat dubbele standaarden niet bij Nederland hoorde?

26-02-2015, 11:34 door Anoniem

@john west, dan moet het een insiders job zijn geweest als de encryptie sleutels zijn gestolen van een bak zonder enige netwerk. Ben toch zeer benieuwd hoe zo'n NSA het dan zou aanpakken. Zo stoer zijn ze nou ook weer niet (hoop ik).

26-02-2015, 11:42 door Anoniem

Fijn dat ze zich met hun ongespecificeerde verdere maatregelen gewapend weten tegen ongespecificeerde aanvallen.

Het is alleen weer zo expres vaag vol met nietszeggende woorden dat je daar als buitenstaander helemaal niets aan hebt. De gemiddelde kuchende regenjas is duidelijker.

Niet dat het uitmaakt: De versleuteling in GSM is proprietair en vrij zwak, lees, vol met gaten en tamelijk kraakbaar.

Wil je je gesprekken enigszins serieus versleuteld weten dan pakken jij en je gesprekspartner een cryptophone die AES op je datastroom loslaat. Zulke telefoontjes zijn gewoon te koop, maar prijzig, en de GSMaansluitingen moeten CSD ondersteunen, wat wel eens lastig is met bv. prepaid kaartjes. En dan heb je het probleem dat versleutelde spraak nog versleuteld nog best wel te volgen is vanwege "bursty". Maar hoe dan ook, van GSM "kaal" moet je het zeker niet hebben.

26-02-2015, 15:41 door Anoniem

Do your homework boys... One evening investigation results in multiple Gemalto useraccounts and mailadresses including passwords. Up to end 2014. Mostly France, but that doesn't matter... They are still compromised, just like Sony is the hack ongoing...

26-02-2015, 21:09 door Pastafarist

Vertaling van het nieuwsbericht:

Kamerleden kunnen beter de sim kaart vervangen - voor de rest van de burgers is vervangen te duur.

26-02-2015, 23:28 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer