Špioni pronikli do počítačových sítí Gemalta s využitím phishingových útoků proti jeho zaměstnancům. Jak však dodává Gemalto v novém prohlášení, síť, s níž pracují zaměstnanci, je oddělena od sítě, která je používána ke správě šifrovacích klíčů pro SIM karty, což znamená, že američtí a britští špioni nemohli ukrást šifrovací klíče v tak velkém měřítku, jak se doposud spekulovalo. Gemalto navíc podle svých slov od roku 2011 začalo využívat nové bezpečnostní techniky, tudíž americká NSA a britská GCHQ mohli odposlouchávat pouze 2G SIM karty.
To znamená, že 3G a 4G sítě nebyly nijak zkompromitovány. Bezpečnostní díra v 2G SIM kartách byla mezitím opravena pomocí algoritmu, který používají všichni velcí operátoři. Je nutné zmínit, že před pěti lety byly 2G sítě vysoce využívané v zemích jako Čína a Indie, přičemž v USA přes tyto sítě v době útoků proudilo pouze 25 % datových přenosů a v Evropě 50 %. Jak však dodává Gemalto, „většina 2G SIM karet používaných v době útoku v těchto zemích patřila mezi předplacené karty, které mají velmi krátký životní cyklus, jenž se pohybuje mezi třemi a šesti měsíci.“
Zdroj: Techspot
PŘEDPLATNÉ
ČLÁNKY DO MAILU