La NSA et le GCHQ piraté un fabricant de carte SIM pour voler vos données
MIKI Yoshihito
Dans un nouveau rapport de Le Intercept, la NSA et le GCHQ (Government Communications Headquarters) piraté les ordinateurs de Néerlandais carte SIM fabricant Gemalto en Avril 2010. Les deux organismes gouvernementaux, avec le combiné Exploitation équipe mobile (MHET), ont volé une quantité incommensurable de clés de cryptage de la compagnie de carte SIM , ce qui leur permet d'intercepter des données sinon verrouillé des utilisateurs y compris la voix, texte et plus encore. Les documents contenant des preuves ont été divulgués à Le Intercept par l'ancien membre de la NSA Edward Snowden. Gemalto est actuellement l'un des plus grands fabricants de cartes SIM au monde, produisant deux milliards de cartes SIM par an et couvrant dans tous les quatre grands transporteurs américains, ainsi que des centaines d'autres fournisseurs de services mobiles. Il ya actuellement pas de mot pour savoir exactement combien d'utilisateurs sont touchés par le hack.
Avec les clés de chiffrement volés, la NSA et le GCHQ peuvent suivre communication mobile sans d'abord obtenir l'approbation des sociétés de télécommunications. Le rapport ajoute:
Possédant les touches évite également la nécessité d'obtenir un mandat ou d'une écoute électronique, tout en ne laissant aucune trace sur le réseau de l'opérateur de téléphonie mobile que les communications ont été interceptées. Le vol de la clé de gros permet en outre les agences de renseignement pour déverrouiller toutes les communications cryptées précédemment qu'ils avaient déjà interceptées, mais n'a pas encore la capacité de décrypter. Dans le cadre des opérations secrètes contre Gemalto, espions du GCHQ - avec le soutien de la NSA - miné les communications privées des ingénieurs involontaires et d'autres employés de la compagnie dans plusieurs pays.
Gemalto était complètement inconscient du hack. Paul Beverly, Président Directeur Général de Gemalto, explique: «La chose la plus importante pour moi est de comprendre exactement comment cela a été fait, afin que nous puissions prendre toutes les mesures pour garantir que cela ne se reproduise pas."
Ceci est absolument un négatif énorme sur le front de la sécurité mobile, qui a déjà obtenu une réputation d'être assez précaire. Si vous avez pas encore lu le rapport complet de Le Intercept, Je vous suggère de le faire. Il peut être un peu long, mais il est très instructif et très révélatrice.
-
Les données des clients AT & T compromises -
Google exige des motifs probables mandat de flics avant de remettre les données de l'utilisateur -
NSA a volé le code source de Huawei, aurait pu ajouter portes arrière -
NSA prévu d'utiliser le Play Store pour implanter des logiciels espions sur les smartphones cibles -
NSA utilise Angry Birds et autres applications smartphone pour recueillir des données de l'utilisateur -
Rapport: la NSA et les alliés prévu de Hack Play Store, UC Browser succès exploités pendant des années
(Mise à jour: détails de l'enquête) Gemalto assure ses cartes SIM sont sûrs suivante NSA brèche de sécurité MIKI YoshihitoMettre à jour: Gemalto a publié plus de détails sur les résultats de son enquête. Le fabricant SIM a reconnu que les attaques publiques par Le Intercept probablement arrivé, mais il a nié que les attaques ont entraîné une…
Apple et Google se sont réunis à Execs manoir anglais pour discuter secrètement des plans de surveillance du gouvernement Ditchley Park - l'hôte d'une réunion vraiment peu probable Un manoir du 18ème siècle en Angleterre a accueilli une rencontre improbable des chefs d'espionnage de sept pays et des représentants de géants technologie semaine dernière. Selon Le…
Les transporteurs et la police unissent leurs forces pour bloquer les téléphones volés aux États-Unis Le vol de téléphone portable est un problème majeur. Il est un effet secondaire de nos smartphones en constante amélioration qu'ils deviennent plus précieux et, par conséquent, plus d'une cible pour les voleurs. À New York, la police…
Google recherche de moyens pour ajouter un cryptage PGP à Gmail Dans l'ère post-Snowden la nécessité pour le cryptage de niveau du consommateur est considéré non seulement comme une nécessité mais aussi comme un moyen d'attirer les clients. Pour la première fois peut-être non-techniques des utilisateurs…
Application de la loi est ennuyé aux nouveaux niveaux de cryptage du smartphone Récemment, Apple et Google ont annoncé que les procédures de sécurité supplémentaires seraient mises en place pour le rendre plus difficile pour les forces de l'ordre pour récupérer des données hors code protégé smartphone d'une personne.…
LTE: Verizon par rapport au reste de la meute Dès que vous allumez votre téléviseur de nos jours, il ya des chances que vous allez faire propulser avec des tonnes de 4G ou LTE publicités de tous les meilleurs fournisseurs de sans fil. Par conséquent, vous vous demandez probablement quel…
Les opérateurs mobiles sont susceptibles de commencer à faire payer OTT SMS Au cours de la dernière décennie, SMS a été un énorme vache à lait pour les transporteurs sans fil que cela leur coûte pratiquement rien à offrir. Maintenant que SMS est (et a été) en train de mourir grâce à une variété d'applications…
Open Handset Alliance ajoute Garmin, Toshiba, Vodafone, et 11 autres Hier, l'Open Handset Alliance (OHA) a annoncé une pléthore de nouveaux membres 14 de la marque à son clan de supporters. Il ya quelques très grands noms qui circulent dans la liste, y compris le cinquième plus grand fabricant d'ordinateurs…
Obama Goes On bilan contre Encryption, indique qu'il devrait exister, mais il devrait être capable de le décrypter Peu de temps après que le Premier ministre britannique David Cameron a fait de même, le président Obama a déclaré vendredi qu'il oppose méthodes de cryptage qui sont inaccessibles à l'application de la loi. Un peu naïvement, il a plaidé…
SIM Gemalto Maker Says Intelligence Agency Hack probablement arrivé, mais n'a pas de compromettre la sécurité Un récent rapport sur la base des informations d'Edward Snowden a fait une accusation surprenante au sujet de la sécurité des cartes SIM qui rôdent dans la plupart de nos téléphones. Selon les nouveaux documents divulgués, Gemalto basée aux…
Administration Obama recule de la législation qui donnerait application de la loi d'accès à des données cryptées Depuis les fuites Snowden a commencé en 2013, il ya eu une augmentation raisonnable examen public des attitudes du gouvernement fédéral des États-Unis vers la surveillance et accès à l'information. Alors, quand le président Obama a exprimé…
Google Play transporteurs Lancements de facturation En Finlande sur le réseau de l'ADN Clients finlandais qui envoient de l'argent à l'ADN chaque mois auront bientôt la possibilité d'ajouter achats Lecture de magasins à leur facture. L'opérateur de téléphonie mobile a annoncé qu'il est le lancement de soutien à Google Play…
Archos entre dans la niche 'Secure Phone' marché avec les 850 $ GranitePhone Malgré un peu de matériel de la tablette intéressante dans les premiers jours d'Android, fabricant français Archos a pas eu quelque chose notable à montrer depuis plusieurs années. Voilà peut-être pourquoi l'entreprise est de sauter dans le…
Trois Propriétaire mobile engage à Acheter Fellow UK Transporteur O2 Pour 10.25 £ milliards ($ 15,4 milliards) Les États-Unis ne sont pas le seul marché où la consolidation de support est le nom du jeu. Compagnie britannique O2 est acheté par affaires de Hong Kong Li Ka-shing, qui possède déjà trois Mobile au Royaume-Uni. Le prix convenu est…
Silent Circle rachète Geeksphone pour obtenir le contrôle Full Of Blackphone, prévoit de dévoiler plusieurs dispositifs et de services à la CMM Rappelez-vous Blackphone? Il ya des chances que vous ne l'avez pas vu sur les étagères des magasins. Cette 600 $ + combiné, construit en réponse aux récentes inquiétudes sur la surveillance et les vulnérabilités Internet du gouvernement,…