Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Gemalto nie le «vol massif» de clés de chiffrement de cartes SIM par nsa et gchq [mise à jour]

Anonim

Mise à jour: un nouveau rapport dans The Intercept affirme que Gemalto minimise considérablement les effets de cette attaque. Dans le rapport, plusieurs chercheurs en sécurité ont conclu que "la société a fait des déclarations radicales et excessivement optimistes sur la sécurité et la stabilité des réseaux de Gemalto et a minimisé l'importance de la portée du ciblage NSA-GCHQ de la société et de ses employés".

Histoire originale: Le fournisseur de solutions de sécurité numérique Gemalto a révélé ses conclusions aujourd'hui à la suite du rapport de la semaine dernière concernant une incursion de la NSA et du GCHQ dans les clés de cryptage de la carte SIM du fournisseur. Bien que Gemalto ait indiqué qu'une opération de la NSA et du GCHQ "avait probablement eu lieu" en 2010 et 2011, l'intrusion n'aurait pas entraîné un "vol massif" de clés de cryptage de cartes SIM, car cette violation affectait le réseau de l'entreprise et non ses réseaux sécurisés.

Gemalto a indiqué que les clés de cryptage de la carte SIM n'étaient pas stockées sur les réseaux violés:

Ces intrusions n’ont touché que les parties extérieures de nos réseaux - nos réseaux de bureaux - qui sont en contact avec le monde extérieur. Les clés de cryptage SIM et les autres données client en général ne sont pas stockées sur ces réseaux. Il est important de comprendre que notre architecture réseau est conçue comme un croisement entre un oignon et une orange. il comporte plusieurs couches et segments qui permettent de regrouper et d'isoler des données.

L'accès aux clés aurait permis aux agences gouvernementales américaine et britannique d'écouter des conversations téléphoniques et d'installer des logiciels malveillants sur toute carte SIM émise par Gemalto. Avec une production annuelle de 2 milliards de cartes SIM et une association avec la plupart des grands opérateurs du monde, y compris des opérateurs américains tels que AT & T, Sprint et Verizon, toute violation de la sécurité chez le fournisseur aurait des conséquences mondiales. Voici ce que Gemalto a découvert lors de son enquête sur le piratage:

  • L'enquête sur les méthodes d'intrusion décrites dans le document et les attaques sophistiquées détectées par Gemalto en 2010 et 2011 nous donne des motifs raisonnables de croire qu'une opération de la NSA et du GCHQ s'est probablement produite

  • Les attaques contre Gemalto ont uniquement porté atteinte à ses réseaux bureautiques et n'auraient pas entraîné un vol massif de clés de cryptage SIM.

  • L’opération visait à intercepter les clés de chiffrement lorsqu’elles étaient échangées entre les opérateurs de téléphonie mobile et leurs fournisseurs à l’échelle mondiale. En 2010, Gemalto avait déjà largement déployé un système de transfert sécurisé avec ses clients et seules de rares exceptions à ce système auraient pu conduire à un vol.

  • En cas de vol de clé, les services de renseignement ne pourraient espionner les communications que sur les réseaux mobiles 2G de deuxième génération. Les réseaux 3G et 4G ne sont pas vulnérables à ce type d'attaque

  • Aucun de nos autres produits n'a été touché par cette attaque.

  • Les meilleures contre-mesures à ce type d’attaque sont le cryptage systématique des données stockées et en transit, l’utilisation des dernières cartes SIM et des algorithmes personnalisés pour chaque opérateur.

Selon Gemalto, même si les clés de cryptage de la carte SIM avaient été volées, les réseaux de renseignement américains et britanniques auraient espionné les réseaux 2G, rendant la plupart des utilisateurs de pays développés exposés aux intrusions d'agences secrètes. Toutefois, The Intercept - la publication qui a annoncé le piratage en premier - a indiqué que les pays cibles des activités d'espionnage de la NSA et du GCHQ étaient l'Afghanistan, l'Islande, l'Inde, l'Iran, le Pakistan, la Serbie, la Somalie, la Serbie, le Tadjikistan et le Yémen, où Les réseaux 2G sont toujours la norme. Gemalto a déclaré que son système de transfert de données sécurisé était utilisé à cette époque, ce qui aurait dissuadé les pirates informatiques d'accéder aux clés de cryptage.

Cliquez sur le lien ci-dessous pour lire toutes les conclusions de Gemalto.

Source: Gemalto