Maior fabricante do mundo de cartão SIM, Gemalto, revelou ontem ter sido cortado pela NSA e GCHQ, tem tido um sucesso 470 milhões de dólares no preço de suas ações.
A Gemalto foi pego de surpresa pela revelação de que os EUA e as agências de inteligência do Reino Unido tinha comprometido seus sistemas, e roubou milhões de chaves cartão SIM utilizado para criptografar chamadas telefônicas em todo o mundo potencialmente. Gemalto fornece SIMs 450 redes na Terra, da AT & T para T-Mobile, e iniciou uma investigação.
A especulação de que o fabricante holandês pode ser forçado a recordar fichas, incorrer em custos enormes, causou seu preço da ação cair oito por cento no início do pregão, antes de recuperar um pouco a quatro por cento para baixo no fechamento.
A obtenção do cartão SIM chaves privadas permite que as agências de inteligência para decifrar chamadas interceptadas sem ninguém saber - e não os utilizadores, os operadores de rede, nem o handset fabrica. Comunicações eavesdropped hoje, ontem ou há cinco anos pode ser decodificado uma vez chave Ki de um SIM é obtido.
A empresa emitiu um comunicado hoje em que prometeu chegar ao fundo do hack:
"A Gemalto é especialmente vigilante contra hackers mal-intencionados, e detectou, registrado e mitigados muitos tipos de tentativas ao longo dos anos. No momento não podemos provar uma ligação entre essas tentativas anteriores e que foi relatado ontem.
"Aproveitamos esta publicação muito a sério e vai dedicar todos os recursos necessários para investigar e compreender plenamente o alcance de tais técnicas sofisticadas".
Enfurecida
Observadores de Segurança elogiou a empresa por sua resposta rápida e direta. Mas privacidade e às comunicações especialistas estão indignados com as últimas revelações sobre GCHQ / NSA vigilância em massa sem mandado.
A Fundação World Wide Web tem chamado para que sejam tomadas medidas urgentes para proteger chamadas privadas e comunicações online.
Sua exec chefe Anne Jellema comentou: "A notícia de que EUA e Reino Unido agências de espionagem cortado a rede de uma empresa holandesa para roubar as chaves de criptografia para milhares de milhões de cartões SIM é verdadeiramente chocante.
"A posse destas chaves permitiria que essas agências para acessar chamadas privadas, registros de navegação na web e outros meios de comunicação on-line, sem qualquer das garantias jurídicas e processos em andamento para evitar abusos de poder."
Jellema argumentou que a vigilância minaria a confiança em pagamentos móveis, entre outras preocupações.
"Este é mais um sinal preocupante de que estas agências pensam que estão acima da lei. Para além da sua flagrante desrespeito para vários direitos humanos, este movimento tolo vulnera a segurança eo futuro da indústria global de pagamentos móveis ".
Ela observou que qualquer falha na segurança ou backdoors em um sistema de criptografia também pode ser explorada por cibercriminosos de terceiros e apelou para uma investigação sobre GCHQ incluindo "uma divulgação completa e franca a respeito de porque hackeado uma empresa privada, e uma sede em um aliado país ".
Outros especialistas em segurança alertaram que outras agências de inteligência pode ser até os mesmos truques. Andrew Conway, analista de pesquisa da Cloudmark, disse: "A facilidade com que a NSA e GCHQ foram capazes de comprometer todas as comunicações móveis é chocante. Mas há outros atores estatais nação com tanta determinação e hackers sofisticados. Em particular, Axiom Group, da China tem mostrado notável capacidade de penetrar alvos no Ocidente. "
Não apenas a NSA?
Ele destacou outras contas preocupantes de companhias de telefonia móvel a ser alvo: "No ano passado, a empresa de segurança móvel ESD revelaram que tinham detectado uma rede de torres de telefonia móvel falsos intercepção de comunicações perto de bases militares dos EUA Supunha-se que quem foi o responsável foi apenas a coleta de metadados,. porque as comunicações 3G e 4G são criptografados. Será que essa era uma agência de espionagem estrangeira, com a capacidade de ouvir a US chamadas de telemóvel? Ou talvez fosse a NSA monitorar todas as chamadas telefônicas civis perto de bases militares para uma possível atividade terrorista? De qualquer maneira, é claro que as comunicações móveis foram gravemente comprometida ".
A reformulação completa da segurança comm móvel podem, eventualmente, ser necessário, Conway concluiu.
"Nas organizações de curto prazo que requerem comunicações de voz seguras podem considerar a implantação de dispositivos móveis com outra camada de criptografia, como blackphone ou Cryptophone. No longo prazo, o que precisamos fazer um trabalho melhor de criptografia end-to-end de todos os móveis e comunicações de telefonia fixa - que incluirá não depender de uma única chave mestra para todas as comunicações ". ®
Nenhum comentário:
Postar um comentário