Τα επακόλουθα του hack στην εταιρεία παραγωγής SIM Gemalto

Την Πέμπτη που μας πέρασε, διαρροές του Snowden αποκάλυψαν ότι οι μυστικές NSA και GCHQ παραβίασαν τα δίκτυα του μεγαλύτερου κατασκευαστή καρτών SIM, Gemalto. Αμέσως μετά την αποκάλυψη του hack που πραγματοποίησε η NSA και η GCHQ, η Ολλανδική εταιρεία έχασε 470 ευρώ λόγω της πτώσης της τιμής των μετοχών της. sim Gemalto

Η Gemalto έδειξε να αιφνιδιάζεται από την αποκάλυψη ότι οι μυστικές υπηρεσίες είχαν παραβιάσει τα συστήματά τους, και έκλεψαν κλειδιά κρυπτογράφησης για εκατομμύρια κάρτες SIM χρησιμοποιούνται για την κρυπτογράφηση τηλεφωνικών κλήσεων σε όλο τον κόσμο. Η Gemalto προμηθεύει SIM σε 450 δίκτυα παγκοσμίως.gemalto

Το γεγονός όμως είχε άμεσες “παρενέργειες” καθώς η ολλανδική εταιρεία την Παρασκευή είδε την τιμή της μετοχής της να πέφτει οκτώ μονάδες με το άνοιγμα του χρηματιστηρίου πριν ανακάμψει λίγο στις μείον 2,69 (3.70%) κατά το κλείσιμο του.

Η απόκτηση των κλειδιών κρυπτογράφησης των SIM επιτρέπει στις υπηρεσίες πληροφοριών για να αποκρυπτογραφήσουν υποκλοπές χωρίς κανείς να το γνωρίζει – από χρήστες, πάροχους κινητών δικτύων, μέχρι και τους κατασκευαστές κινητών.

Η εταιρεία εξέδωσε μια δήλωση στην οποία υποσχέθηκε την πλήρη αποκατάσταση του hack:

“Στην Gemalto είμαστε ιδιαίτερα προσεκτικοί για υς hackers, και εντοπίζουμε, καταγράφουμε και αποκρούομε πολλούς τύπους επιθέσεων όλα αυτά τα χρόνια. Προς το παρόν δεν μπορούμε να αποδείξουμε το hack που αναφέρθηκε χθες.

Θα λάβουμε όμως αυτή την δημοσίευση πολύ σοβαρά και θα αφιερώσουμε όλους τους πόρους που απαιτούνται για να διερευνήσουμε και να κατανοήσουμε πλήρως το πεδίο εφαρμογής της εν λόγω εξελιγμένης τεχνικής.”

Παρατηρητές Ασφαλείας εξήραν την εταιρεία για την άμεση και ειλικρινή ανταπόκριση της και φυσικά πολύς κόσμος εξοργίστηκε από τις τελευταίες αποκαλύψεις για τις μαζικές παρακολουθήσεις από τις GCHQ και NSA χωρίς εντάλματα.

Το World Wide Web Foundation ζήτησε επείγοντα μέτρα που πρέπει να ληφθούν για τη διασφάλιση των ιδιωτικών κλήσεων και γενικότερα της ηλεκτρονικής επικοινωνίας.

Η επικεφαλής Anne Jellema ανέφερε ότι κάθε αδυναμία ασφάλειας ή σε ένα κρυπτογραφικό σύστημα θα μπορούσαν να αξιοποιηθούν επίσης και από εγκληματίες του κυβερνοχώρου και ζήτησε τη διεξαγωγή έρευνας για την GCHQ, μαζί με “μια πλήρη και ειλικρινή αποκάλυψη ως προς το γιατί έγινε hacked μια ιδιωτική εταιρεία που εδρεύει σε συμμαχική χώρα. ”

Άλλοι ειδικοί σε θέματα ασφάλειας προειδοποίησαν ότι ενδέχεται και άλλες μυστικές υπηρεσίες να χρησιμοποιούν τα ίδια κόλπα. Ο Andrew Conway, αναλυτής της έρευνας στην Cloudmark, δήλωσε:

“Η ευκολία με την οποία η NSA και GCHQ ήταν σε θέση να παραβιάσουν όλες τις κινητές επικοινωνίες είναι συγκλονιστική. Αλλά υπάρχουν και άλλοι πολλοί σοφιστικέ hackers που δουλεύουν για κυβερνήσεις. Ειδικότερα, η Κινέζικη ομάδα Axiom έχει δείξει αξιοσημείωτες ικανότητες στη διείσδυση στόχων της Δύσης. ”

Τελικά μπορεί να απαιτηθεί πλήρης ανασχεδιασμός της κινητής ασφάλειας comm, δήλωσε ο Conway.

“Βραχυπρόθεσμα εταιρείες που απαιτούν ασφαλείς επικοινωνίες φωνής μπορεί να εξετάσουν την ανάπτυξη κινητών συσκευών με επιπλέον στρώματα κρυπτογράφησης, όπως το Blackphone ή το Cryptophone. Μακροπρόθεσμα, θα πρέπει να κάνουμε καλύτερη στην end-to-end κρυπτογράφηση όλων των κινητών και σταθερών επικοινωνιών, που δεν θα στηρίζεται σε ένα μόνο κύριο κλειδί κρυπτογράφησης.”

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).