(Mise à jour: détails de l'enquête) Gemalto assure ses cartes SIM sont sûrs suivante NSA brèche de sécurité
MIKI Yoshihito
Mettre à jour: Gemalto a publié plus de détails sur les résultats de son enquête. Le fabricant SIM a reconnu que les attaques publiques par Le Intercept probablement arrivé, mais il a nié que les attaques ont entraîné une violation de sécurité massif. Selon Gemalto, l'attaque NSA / GCHQ ne pouvait influer sur un petit nombre de clés de chiffrement, et seuls les réseaux 2G. 3G et 4G cartes SIM ont pas été touchées par la violation, a déclaré la compagnie. Vérifiez la déclaration complète de Gemalto.
Original post, le 23 Février
Il ya quelques jours, selon un rapport que les documents divulgués par la NSA dénonciateur Edward Snowden ont révélé que la NSA américaine et le GCHQ britannique (Government Communications Headquarters) piraté les systèmes d'un important fabricant de la carte SIM pour voler les clés de chiffrement en 2010. Mais aujourd'hui, néerlandais fabricant de la carte SIM Gemalto vient d'annoncer que leurs cartes SIM sont en sécurité suite à la violation de sécurité massif.
Tel que rapporté par Le Intercept, les deux agences de sécurité ont volé une quantité incommensurable de clés de cryptage de la compagnie de la carte SIM, qui leur a permis d'intercepter des données sinon verrouillé des utilisateurs y compris la voix, texte et plus encore. Pour aggraver les choses, Gemalto est l'un des plus grands fabricants de SIM dans le monde, fournissant plus de deux milliards de cartes SIM par an et couvrant dans tous les quatre grands transporteurs américains, ainsi que des centaines d'autres fournisseurs de services mobiles.
Dans un communiqué publié plus tôt aujourd'hui, voici ce que Gemalto avait à dire à propos du hack:
Gemalto, leader mondial de la sécurité numérique, consacre les ressources nécessaires pour enquêter et comprendre la portée de ces techniques sophistiquées. Les premières conclusions indiquent déjà que les produits Gemalto SIM (ainsi que les cartes bancaires, passeports et autres produits et plates-formes) sont sécurisés et la Société ne prévoit pas de supporter un préjudice financier important.
La société annoncera les résultats de ses enquêtes, le mercredi Février 25e un communiqué de presse et une conférence de presse. Nous devrons attendre jusque-là pour les résultats complets, mais selon Gemalto, tout est à la recherche sécurisée jusqu'ici.
-
185 millions d'utilisateurs d'Android vulnérables à des attaques man-in-the-middle -
Les données des clients AT & T compromises -
NSA a volé le code source de Huawei, aurait pu ajouter portes arrière -
Samsung KNOX sera bientôt jouer gentil avec les logiciels d'entreprise Microsoft -
LastPass Faces Violation de la sécurité, invite les utilisateurs à mettre à jour leur maître mots de passe -
G Data chat sécurisé est un moyen sûr et facile d'envoyer des messages chiffrés de texte sur Android
NSA utilise Angry Birds et autres applications smartphone pour recueillir des données de l'utilisateur Juste quand vous pensiez que tous les Angry Birds ont jamais fait était fling eux-mêmes de frondes dans un effort pour se venger sur eux mauvaises cochons, nous apprenons que ce qu'ils peuvent aussi conduire des karts. Pense que ce impressionnant?…
Rapport: la NSA et les alliés prévu de Hack Play Store, UC Browser succès exploités pendant des années Dans la dernière mise à jour sur les documents de la NSA fuite par Edward Snowden, Le Intercept est des rapports sur les efforts de l'établissement de surveillance à utiliser le Play Store de Google pour distribuer des logiciels espions. Un…
Carphone Warehouse données violation affecte des millions de clients de téléphonie Les pirates ont enfreint les données personnelles de jusqu'à 2,4 millions de clients Carphone Warehouse, le géant de la technologie a admis aujourd'hui. La société - qui a fusionné avec Dixons pour former le plus grand détaillant de produits…
Les adresses de courriel volés nouveau système de paiement mobile, CurrentC CurrentC, le nouveau système de paiement mobile qui aura sur Apple salariale et Google Wallet, ont déjà couru dans un peu de controverse, il semble. Premiers testeurs de l'application ont été récemment envoyé un courriel expliquant que leurs…
Fujifilm rejoint le club billion de dollars, Motorola, actionne sur Android Fujifilm, la photographie géant japonais, a apparemment décidé qu'il est temps de rejoindre le brevet bash-fest Android avec une action juridique propre. La cible est Motorola, maintenant une filiale de Google, et l'arme est un ensemble de quatre…
Google apporte des clés de sécurité pour Google Drive pour les utilisateurs de travail Pour les gens qui sont à la recherche d'une plate-forme de sécurité plus intense pour leurs comptes Google (plus encore que l'authentification à 2 facteurs), Google a créé un moyen pour aider à garder vos renseignements personnels loin de…
Google recherche de moyens pour ajouter un cryptage PGP à Gmail Dans l'ère post-Snowden la nécessité pour le cryptage de niveau du consommateur est considéré non seulement comme une nécessité mais aussi comme un moyen d'attirer les clients. Pour la première fois peut-être non-techniques des utilisateurs…
Matt Cutts de Google invite les utilisateurs à adopter l'authentification 2-étape lendemain de l'incident de «piratage Epic ' Il est pas tous les jours que le courrier électronique et de réseautage social les comptes d'un journaliste de la technologie sont piratés. Après tout, nous nous attendons à ces gens d'être plus avertis technologiquement que le reste des…
Projet Vault est un système de sécurité sur une carte microSD Durant la journée du 2 Google I / O 2,015 le groupe de ATAP montré un certain nombre de nouveaux projets, y compris un dispositif de sécurité nouvelle unique appelé projet Vault. À première vue, la voûte semble être rien de plus qu'une…
Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le…
La NSA et le GCHQ piraté un fabricant de carte SIM pour voler vos données MIKI YoshihitoDans un nouveau rapport de Le Intercept, la NSA et le GCHQ (Government Communications Headquarters) piraté les ordinateurs de Néerlandais carte SIM fabricant Gemalto en Avril 2010. Les deux organismes gouvernementaux, avec le…
Obama Goes On bilan contre Encryption, indique qu'il devrait exister, mais il devrait être capable de le décrypter Peu de temps après que le Premier ministre britannique David Cameron a fait de même, le président Obama a déclaré vendredi qu'il oppose méthodes de cryptage qui sont inaccessibles à l'application de la loi. Un peu naïvement, il a plaidé…
SIM Gemalto Maker Says Intelligence Agency Hack probablement arrivé, mais n'a pas de compromettre la sécurité Un récent rapport sur la base des informations d'Edward Snowden a fait une accusation surprenante au sujet de la sécurité des cartes SIM qui rôdent dans la plupart de nos téléphones. Selon les nouveaux documents divulgués, Gemalto basée aux…
Administration Obama recule de la législation qui donnerait application de la loi d'accès à des données cryptées Depuis les fuites Snowden a commencé en 2013, il ya eu une augmentation raisonnable examen public des attitudes du gouvernement fédéral des États-Unis vers la surveillance et accès à l'information. Alors, quand le président Obama a exprimé…
Google promet une mise à jour de sécurité pour les périphériques Stagefright Nexus dès la semaine prochaine Donc, vous pourriez avoir entendu parler de la vulnérabilité Stagefright qui était publié hier. Alors qu'il n'y a aucune preuve d'un hack largement utilisé, le potentiel de MMS attaques malveillantes VIA Android intégré dans le système de…