ผู้ผลิตชาวฝรั่งเศส-ดัตช์รายนี้ป้องกันการขโมยคีย์เข้ารหัสจำนวนมากจากเครือข่ายโดย NSA และ GCHQ โดยจะส่งมันฝรั่งร้อนกลับไปยังผู้ปฏิบัติงานและซัพพลายเออร์ทางโทรศัพท์
ปฏิบัติการกวาดล้างทุ่นระเบิด เปิดเผยโดยเฉพาะในบทความโดยการสกัดกั้นซึ่งมีรายละเอียดเกี่ยวกับการโจรกรรมคีย์เข้ารหัสซิมการ์ดจำนวนมากโดยหน่วยงาน NSA และ GCHQ บริษัท Gemalto ผู้ผลิตชาวฝรั่งเศส-ดัตช์ ต้องการให้ข้อมูลในเวอร์ชันของข้อเท็จจริง โดยอิงจากผลการสอบสวนภายใน เอาเป็นว่า: บริษัทไม่สามารถบอกได้ว่ากุญแจถูกขโมยหรือไม่ ไม่ต้องพูดถึงตัวเลขเลย
อย่างไรก็ตาม เป็นการยืนยันว่ามันเป็นเป้าหมายของการโจมตีที่ซับซ้อนสองครั้งในปี 2010 และ 2011 ซึ่งส่งผลให้เกิดการบุกรุกเครือข่าย“การโจมตีเหล่านี้ไม่ใช่ผลงานของแฮกเกอร์ แต่ต้องใช้ทรัพยากรทางการเงินและทรัพยากรบุคคล จึงสอดคล้องกับสิ่งที่อธิบายไว้ในเอกสารเผยแพร่”Olivier Piou ซีอีโอของ Gemalto อธิบาย อย่างไรก็ตาม มีการกำหนดเป้าหมายเฉพาะเครือข่ายสำนักงานเท่านั้น และไม่มีคีย์ซิมการ์ด สิ่งเหล่านี้จะถูกจัดเก็บไว้ในเครือข่ายอื่น ซึ่งได้รับการปกป้องอย่างดีและแยกออกจากโครงสร้างพื้นฐานที่เหลือ
การขาดความปลอดภัยใน “กรณีพิเศษบางกรณี”
สรุป: หาก NSA และ GCHQ ขโมยคีย์ อาจเป็นได้เฉพาะระหว่างการแลกเปลี่ยนกับผู้ให้บริการเท่านั้น“ดังที่เอกสาร The Intercept แสดง”ขีดเส้นใต้ Olivier Piou แต่ที่นี่อีกครั้ง Gemalto มีข้อโต้แย้งที่ร้ายแรง: ในกรณีส่วนใหญ่ การแลกเปลี่ยนเหล่านี้ดำเนินการตามกระบวนการ“มีความปลอดภัยสูง”และตั้งค่า“ก่อนปี 2010”-“ในบางกรณี ข้อมูลไม่ผ่านช่องทางที่ปลอดภัย ด้วยเหตุผลฉุกเฉิน การทดสอบ หรือการบำรุงรักษา”อย่างไรก็ตาม ยอมให้ Patrick Lacruche ซึ่งเป็น CISO ของ Gemalto และนี่จะเป็นเพียงข้อกังวลเท่านั้น“ทดสอบซิมการ์ด”-
กล่าวโดยสรุป Gemalto เชื่อว่าหากมีการขโมยคีย์เข้ารหัสจำนวนมาก นั่นไม่ได้มาจากโครงสร้างพื้นฐาน ในทางหนึ่ง ผู้ผลิตจะส่งมันฝรั่งร้อนกลับไปยังผู้มีส่วนได้ส่วนเสียอื่นๆ ที่เกี่ยวข้อง เช่น ผู้ให้บริการโทรคมนาคมและผู้ผลิตโทรศัพท์ สิ่งที่ตลกคือ Gemalto ใช้เอกสาร GCHQ เพื่อเคลียร์ศุลกากร“ตารางที่ 2 ระบุว่าผู้ให้บริการซิมการ์ดเป็นตัวแทนเพียง 2% ของแหล่งที่มาของคีย์การเข้ารหัส (38/1719) และการใช้วิธีการเข้ารหัสที่รัดกุมโดยผู้ให้บริการ SIM หมายความว่ากลุ่มอื่นๆ (98%) มีความเสี่ยงต่อการพยายามสกัดกั้นมากขึ้นอย่างมีนัยสำคัญ”เจมัลโตอธิบาย
การสื่อสารในภาวะวิกฤติของ Gemalto จบลงด้วยข้อความที่ให้ความมั่นใจ ตามที่ผู้ผลิตระบุ การสกัดกั้นการแลกเปลี่ยนระหว่างผู้ให้บริการและซัพพลายเออร์จะมีประโยชน์สำหรับการสื่อสาร 2G เท่านั้น ใน 3G และ 4G กลไกการเข้ารหัสจะแตกต่างกันและมีคุณภาพดีขึ้นมาก“การสกัดกั้นการแลกเปลี่ยนคีย์เข้ารหัสระหว่างผู้ให้บริการซิมการ์ดและผู้ให้บริการจะไม่อนุญาตให้แฮกเกอร์เชื่อมต่อกับเครือข่าย 3G หรือ 4G และดังนั้นจึงจะไม่อนุญาตให้พวกเขาสอดแนมการสื่อสาร »ขีดเส้นใต้เจมัลโต
สำหรับนักวิจัยด้านความปลอดภัย Karsten Nohl ซึ่งได้ทำการศึกษามากมายเกี่ยวกับความปลอดภัยของเครือข่ายมือถือ ข้อโต้แย้งนี้ไม่ถูกต้อง“การสร้างความแตกต่างระหว่าง 2G และ 3G/4G นั้นไม่สมเหตุสมผลเลย เทคโนโลยีมือถือทั้งหมดมีความเสี่ยงหาก Gemalto ถูกขโมยคีย์ลับของซิมการ์ด”เขาอธิบายให้เราฟัง
อ่านเพิ่มเติม:
แผนการชั่วร้ายของ NSA ที่จะถอดรหัสการสื่อสารเคลื่อนที่ทั้งหมด, วันที่ 20/02/2558
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
