Seis dias após a Gemalto, a maior fabricante de chip do mundo, foi dito que, já em 2010, foi saqueada por NSA e GCHQ hackers, deu hoje a empresa em si o todo-clara: não há chaves de criptografia , utilizados para fixar telefonemas de bisbilhoteiros , foram roubados, aparentemente.
Mas a indústria de segurança de TI não tem tanta certeza.
Documentos vazados pela inteligência denunciante Edward Snowden, e publicados na quinta-feira, mostram que Brit e americanos espiões penetrou rede de computadores da Gemalto , e supostamente roubou centenas de milhares, se não milhões, de chaves de criptografia do cartão SIM.
Numa conferência de imprensa em Paris na quarta-feira desta semana, o CEO da empresa holandesa Olivier Piou disse que, enquanto suas redes de escritório foram comprometidos, os servidores que possuem as chaves de criptografia de cartão SIM não foram - e que os dados foi e continua a ser seguro. As teclas são enviados para os proprietários de rede celular, utilizando um "sistema seguro de transferência", o que também deve manter a informação para fora das mãos dos sustos.
A confiança da empresa surpreendeu a muitos no setor de segurança. Há seis dias, a Gemalto estava no escuro sobre os ataques a seus sistemas. Agora, parece ter certeza de que está tudo bem, o que é estranho considerando que a maioria de computador exames forenses levar meses, em vez de uma semana.
Gemalto, uma empresa que opera em 85 países, descobriu como fazer uma auditoria dos seus sistemas de segurança completa em 6 dias. Notável
- Christopher Soghoian (csoghoian) 25 de fevereiro de 2015 "A Gemalto é surpreendentemente confiante de que agora sabe exatamente o alcance da penetração GCHQ / NSA que não detectou, em primeiro lugar," disse Matt Blaze, professor associado de computador e ciência da informação da Universidade da Pensilvânia. "Getting comprometida por uma operação GCHQ / NSA alvo não é negligente, mas subestimar as implicações do que é."
Chefes Gemalto também disse que as chaves só permitiriam o monitoramento das comunicações 2G e que as comunicações 3G e 4G eram seguros. Mas isso também está em questão, não menos importante pelo professor assistente de pesquisa Matt Green da Universidade Johns Hopkins, em Maryland, Estados Unidos, que publicou uma pesquisa sobre descriptografar 3G e 4G chama dois anos atrás.
"No mecanismo de criptografia fica até roubo de chaves, o que significa Gemalto é ou convencido de que as teclas adicionais não poderia também ter sido roubado ou que eles estão dizendo que os seus mecanismos de ter algum proprietário 'molho secreto" e que GCHQ, apoiado pelos recursos da NSA, não poderia ter engenharia reversa-los. Essa é uma afirmação profundamente preocupante, "Green disse a interceptação em resposta à declaração da Gemalto.
"Eles estão dizendo que NSA / GCHQ não poderia ter infringido essas tecnologias devido a mecanismos de criptografia 'adicional' que eles não especificam e aqui temos provas de que GCHQ e NSA foram comprometer ativamente chaves de encriptação."
Gemalto também quibbled com alguns dos detalhes nos documentos vazados por Snowden, dizendo que nunca vendeu cartões SIM a algumas das teles listadas (apesar de não mencionar as vendas indiretas) e diz que "os centros de personalização" no Japão, Colômbia e Itália não existem.
O CEO da empresa, disse em sua conferência de imprensa, que as agências de inteligência foram, provavelmente, por trás várias falhas de segurança detectadas dentro de sua empresa em 2010 e 2011, mas ele não vai tomar medidas legais já que este é muitas vezes ineficaz.
Na sequência de uma investigação tão rápida nas actividades de indiscutivelmente o melhor state-run, e certamente a melhor financiado, hackers do mundo, para dar a todos os claros tão cedo é sensato - e pode dizer mais sobre os esforços da biz para tranquilizar os investidores que fornecem visão real. ®
Nenhum comentário:
Postar um comentário