Gemalto ammette l'attacco da NSA e GCHQ, ma rassicura sulle SIM

Gemalto produce un numero considerevole di schede SIM, inviate in tutto il mondo.

gemalto

Aggiornamento del 25 febbraio 2015 - A cura di Rosario.

Dopo aver condotto una serie di indagini interne, il produttore di SIM Gemalto ha annunciato che la sua rete intranet è stata "probabilmente" violata, ma le chiavi di decrittazione delle schede telefoniche non sono state compromesse. L'attività di controllo arriva naturalmente in seguito alle recenti dichiarazioni di Edward Snowden, secondo le quali ci sarebbero state NSA e GCHQ dietro l'attacco.

Secondo i dettagli forniti da Gemalto, dal 2010 è stato implementato un sistema di trasferimento sicuro per le chiavi SIM verso gli operatori mobili, in grado di proteggere le schede dall'attacco congiunto delle agenzie USA e UK. Inoltre, anche nel caso in cui tali chiavi fossero state violate, sarebbe stato possibile solo spiare sul traffico 2G, visto che le tecnologie 3G e 4G non sarebbero soggette a un attacco del genere.

Le rilevazioni di Gemalto riguarderebbero due diverse intrusioni, avvenute tra 2010 e 2011 e legate secondo gli indizi alle attività di NSA e GCHQ. La società olandese rileva inoltre una serie d'inesattezze nel report, come quella che vorrebbe la vendita a un gestore somalo che si è visto trafugare 300.000 chiavi SIM.

Una situazione ancora piuttosto confusa quindi, sulla quale forse solo i diretti interessati delle agenzie coinvolte potrebbero fare chiarezza: per ora resta una pura utopia, ma non è detto che un eventuale crescita dell'interesse pubblico non possa spingerle a uscire allo scoperto.

Via | Thenextweb.com

Edward Snowden svela l'attacco delle spie USA e UK a Gemalto, il più grande produttore di schede SIM


edward snowden

Post originale del 20 febbraio 2015 - A cura di Rosario.

Il Datagate e i suoi numerosi strascichi non finiranno mai. Soprattutto se il whistleblower Edward Snowden continua a fornire materiale in grado di far gelare il sangue nelle vene per qualche secondo, come quello pubblicato in queste ore da The Intercept.

Secondo le nuove rivelazioni di Snowden, la NSA americana e la sua controparte britannica avrebbero infatti attaccato Gemalto, società che è attualmente la maggiore produttrice di schede SIM al mondo: l'obiettivo sarebbe stato quello di rubare le chiavi di crittografia usata in tali schede, per ottenere accesso silenzioso a comunicazioni di ogni tipo, sia vocale che tramite invio di dati.

Per condurre l'attacco, la NSA avrebbe collaborato con il Government Communications Headquarters (GCHQ) del Regno Unito, con informazioni dettagliate sull'operazione in un documento del 2010 interno allo stesso GCHQ: nell'aprile dello stesso anno fu formata anche un'unità in collaborazione tra le due agenzie, chiamata Mobile Handset Exploitation Team (MHET). Un'occasione del genere, del resto, era piuttosto ghiotta: avere la possibilità di essere in possesso direttamente della chiave d'accesso alle informazioni, piuttosto che provare a penetrare in qualche modo i sistemi informatici.

Gemalto crea circa 2 miliardi di SIM all'anno, per clienti come AT&T, T-Mobile, Verizon, Sprint e circa 450 altre società in tutto il mondo. Ma non finisce qui, perché dalla stessa società escono fuori anche chip per carte di credito, passaporti elettronici e altre misure di sicurezza digitali che finora credevamo sicure. La società con sede ad Amsterdam nega di essere al corrente di qualsiasi cosa, per bocca di Paul Beverly, executive vice president:

"Sono disturbato, abbastanza preoccupato che questo sia successo. Quello che voglio capire è che tipo di ramificazioni ha questa cosa, o potrebbe avere, nei confronti dei nostri clienti."

Via | Thenextweb.com

  • shares
  • +1
  • Mail