Με δηλώσεις της, η εταιρία κατασκευής καρτών SIM Gemalto επιβεβαίωσε ότι αμερικανικές και βρετανικές υπηρεσίες πληροφοριών έχουν «επιτεθεί» ηλεκτρονικά εναντίον της, όμως δήλωσε πως «δεν γίνεται να εκλάπησαν κλειδιά κρυπτογράφησης καρτών SIM».
Η δήλωση έρχεται με αφορμή τις διαρροές πληροφοριών από τον Edward Snowden, ο οποίος αποκάλυψε μια οργανωμένη επίθεση κατά της Gemalto από την NSA και το GCHQ. Μετά από μια εσωτερική έρευνα, η εταιρεία δήλωσε πως υπήρξε μια επίθεση από intelligence agencies το 2010-2011, με σκοπό να αποκτηθούν κλειδιά κρυπτογράφησης που στέλνονται στους παρόχους κινητής τηλεφωνίας. Οι επιθέσεις αποτελούνταν από ηλεκτρονικά μηνύματα περιεχομένου phishing και κατασκοπεία σε δίκτυα γραφείων, ενώ πολλές προσπάθειες έγιναν προκειμένου να αποκτηθεί και πρόσβαση σε ορισμένους ηλεκτρονικούς υπολογιστές διαφόρων υπαλλήλων της Gemalto.
Η εταιρία δήλωσε ότι δεν εκλάπησαν δεδομένα. Ο Snowden, λανθασμένα, υποστήριξε πως η Gemalto παρείχε κάρτες SIM σε παρόχους με τους οποίους δεν συναλλάσεται, ενώ μίλησε επίσης για πολλά ανύπαρκτα γραφεία του κατασκευαστή σε διάφορες τοποθεσίες. Βέβαια, η Gemalto χρησιμοποίησε ένα πρωτόκολλο ασφαλούς μεταφοράς μεταξύ παρόχων από το 2010 και μετά, το οποίο μπορεί να έφερε «αδύναμα» σημεία, μόνο σε «σπάνιες περιπτώσεις». Εν τέλει, η εταιρία είπε πως σε περίπτωση που όντως εκλάπησαν κλειδιά κρυπτογράφησης, μόνο 2G δίκτυα θα μπορούσαν να ανιχνευθούν, μιας και τα δίκτυα τεχνολογίας 3G και 4G «δεν είναι ευάλωτα σε τέτοιες επιθέσεις».
Όπως και να έχει, συστήνει στους πελάτες και τους παρόχους να λάβουν μέτρα προστασίας. Πιο συγκεκριμένα, δήλωσε πως οι πάροχοι θα πρέπει να χρησιμοποιούν δικούς τους αλγόριθμους κρυπτογράφησης, ενώ οι πελάτες θα πρέπει να κρυπτογραφούν συστηματικά ό,τι δεδομένα μεταφέρουν.
Πηγή: MyPhone
