Gemalto отрицает массовый взлом SIM-карт спецслужбами25.02.2015 16:06

25 февраля 2015, 15:59

После заявления Эдварда Сноудена (Edward Snowden) о взломе баз Gemalto крупнейший производитель SIM-карт в мире провел внутреннее расследование, в результате которого было установлено, что в период с 2010 по 2011 год действительно имели место две масштабные хакерские атаки на корпоративную сеть компании. Тем не менее, о массовой краже ключей шифрования речи не идет.

Gemalto logo Отмечается, что оба раза злоумышленники проникли только в офисную сеть Gemalto, которая используется исключительно для связи с клиентами и обмена информацией между сотрудниками. Во время второй атаки киберпреступники собирались заполучить данные о SIM-картах, рассылая электронные письма с вредоносным ПО представителям сотовых операторов. В 2010 году также были зафиксированы попытки получить доступ к компьютерам работников, отвечавших за поддержку деловых контактов с партнерами.

SIM-карты На тот момент Gemalto уже внедрила надежную систему передачи ключей шифрования SIM-карт своим клиентам, и лишь по просьбе последних иногда предпочтение отдавалось другим методам с более высоким риском перехвата информации спецслужбами определенных стран. Более того, эти данные позволяют отслеживать трафик и прослушивать разговоры только в сетях второго поколения (2G), и только в том случае, если мобильный оператор не использует широко распространенные алгоритмы дополнительной защиты. А учитывая жизненный цикл таких SIM-карт (в среднем от 3 до 6 месяцев), масштаб проблемы был явно преувеличен.В более современных 3G- и 4G-сетях одного ключа шифрования SIM-карты недостаточно для перехвата трафика абонента. Вызывает сомнения и подлинность обнародованных Сноуденом секретных документов. К примеру, в то время Gemalto не сотрудничала с четырьмя из 12 якобы пострадавших сотовых операторов, а указанные центры персонализации в Японии, Колумбии и Италии тогда еще не функционировали. 

Специалисты Gemalto не исключают, что к упомянутым выше кибератакам могут быть причастны сотрудники Агентства национальной безопасности США и Центра правительственной связи Великобритании. Как бы то ни было, у абонентов мобильной связи пока нет причин для паники.

Читайте также:

©  Tom's Hardware