La NSA y GCHQ hackeado un fabricante de la tarjeta SIM para robar sus datos
MIKI Yoshihito
En un nuevo informe de La Intercepción, la NSA y GCHQ (Gubernamental de Comunicaciones) hackeó ordenadores fabricante de la tarjeta SIM holandesa de Gemalto en abril de 2010. Las dos agencias del gobierno, junto con la de teléfonos móviles Equipo Explotación (MHET), robaron una cantidad inconmensurable de claves de cifrado de la compañía de la tarjeta SIM , lo que les permite interceptar datos bloqueados hacia abajo lo contrario de los usuarios, incluyendo voz, texto y más. Los documentos que contienen la prueba se filtraron a La Intercepción por el ex miembro de la NSA Edward Snowden. Gemalto es actualmente uno de los mayores fabricantes de tarjetas SIM en el mundo, la producción de dos millones de tarjetas SIM por año y que abarca toda las cuatro principales proveedores de EE.UU., así como cientos de otros proveedores de servicios móviles. No tenemos palabra en cuanto a exactamente cuántos usuarios se ven afectados por el hack.
Con las claves de cifrado robados, la NSA y GCHQ pueden realizar un seguimiento de comunicaciones móviles sin obtener primero la aprobación de las empresas de telecomunicaciones. El informe añade:
La posesión de las teclas también deja de lado la necesidad de obtener una orden judicial o una intervención telefónica, mientras que sin dejar rastro en la red del proveedor de servicios inalámbricos que fueron interceptadas las comunicaciones. El robo de claves a granel permite, además, las agencias de inteligencia para desbloquear cualquier comunicación previamente cifrados ya habían interceptado, pero que aún no tienen la capacidad de descifrar. Como parte de las operaciones encubiertas contra Gemalto, espías de GCHQ - con el apoyo de la NSA - minadas las comunicaciones privadas de ingenieros involuntarios y otros empleados de la empresa en varios países.
Gemalto era completamente ajeno el hack. Paul Beverly, CEO de Gemalto, explica: "Lo más importante para mí es entender exactamente cómo se hizo, por lo que puede tomar todas las medidas para garantizar que no vuelva a ocurrir."
Esto es absolutamente una enorme negativo en el frente de la seguridad móvil, que tiene ya conseguido una reputación de ser bastante precaria. Si aún no has de leer el informe completo de La Intercepción, Te sugiero que lo haga. Puede ser un poco largo, pero es muy informativo y muy reveladora.
-
Datos de los clientes de AT & T en peligro -
Google añade siete nuevos elementos de seguridad para Android -
NSA robó código fuente de Huawei, podría haber añadido puertas traseras -
NSA planeaba usar la Play Store para implantar software espía en los teléfonos inteligentes de destino -
NSA utiliza Angry Birds y otras aplicaciones de teléfonos inteligentes para recoger los datos de usuario -
Informe: NSA y aliados planeaban Hack Play Store, con éxito Explotados navegador UC Por Años
(Actualización: detalles de investigación) Gemalto asegura a sus tarjetas SIM son seguros tras fallo de seguridad NSA MIKI YoshihitoActualizar: Gemalto liberado más detalles sobre los resultados de su investigación. El fabricante de SIM reconoció que los ataques publicidad por La Intercepción probablemente sucedieron, pero negaron que los ataques resultaron en…
Apple y Google Ejecutivos se reunieron en la mansión Inglés para discutir en secreto los planes de vigilancia del gobierno Ditchley Park - el anfitrión de una reunión realmente poco probable Una mansión del siglo 18 en Inglaterra organizó un encuentro improbable de jefes de espionaje de siete países y representantes de gigantes de la tecnología la semana pasada.…
Fujifilm se une al club de billones de dólares, demanda a Motorola sobre Android Fujifilm, la fotografía gigante japonés, al parecer ha decidido que es el momento de unirse a la patente Android bash-fest con una acción jurídica propia. El objetivo de Motorola, ahora una subsidiaria de Google y el arma es un paquete de cuatro…
Google confirma "Pay Android" API en las obras Al final de la semana pasada, oído rumores lo que sugiere que Google está planeando una nueva API de pago llamado Android de pago, que ahora se ha confirmado hoy en el MWC por propia Sundai pichar de Google. Con Samsung también entrar en el juego…
Google está aportando claves de seguridad de Google Drive para usuarios de Trabajo Para la gente que están buscando una plataforma de seguridad más intensa para sus cuentas de Google (incluso más que la autenticación de 2 factores), Google ha creado una manera de ayudar a mantener su información personal lejos de los…
Google investigando maneras de agregar el cifrado PGP para Gmail En la era post-Snowden la necesidad de cifrado de nivel de consumidor está siendo visto no sólo como una necesidad, sino también como una forma de atraer clientes. Por tal vez la primera vez que los usuarios finales no técnicos están haciendo…
Huawei y ZTE en peligro después de las reclamaciones de espionaje del gobierno de EE.UU. La semana pasada un informe del Comité de Inteligencia de la Cámara de Estados Unidos fabricantes chinos acusados Huawei y ZTE siendo una amenaza para la seguridad nacional. Ambas compañías se apresuraron a negar las afirmaciones, pero una…
Si un Ninja tenía un teléfono, ¿qué aspecto tendría? Steve Chao, el fundador y CEO de QSAlpha, ha puesto en marcha una nueva campaña de crowdfunding Indiegogo por su teléfono inteligente basado en Android Ninja. Apodado un cipherphone, la Quasar IV utiliza tecnología Quatrix de QSAlpha para ayudar…
Las fuerzas del orden se molestó en los nuevos niveles de cifrado teléfono inteligente Recientemente, Apple y Google anunciaron que los procedimientos de seguridad adicionales serían puestos en marcha para que sea más difícil para las fuerzas del orden para recuperar datos fuera protegida con una clave de teléfonos inteligentes de…
Los operadores móviles es probable que empezar a cobrar por los mensajes SMS OTT Durante la última década, SMS ha sido una gran fuente de ingresos para los proveedores de servicios inalámbricos, ya que les cuesta prácticamente nada que ofrecer. Ahora que el SMS es (y ha sido) muriendo gracias a una variedad de diferentes…
Obama Goes On Record Contra cifrado, dice que debe existir, sino Él debe ser capaz de descifrarlo No mucho tiempo después que el primer ministro británico, David Cameron, hizo lo mismo, el presidente Obama dijo el viernes que se opone a los métodos de cifrado que son inaccesibles a la policía. En vez ingenuamente, abogó por que la…
Hacedor SIM Gemalto dice Intelligence Agency Hack Probablemente sucedió, pero no comprometer la seguridad Un informe reciente basado en información de Edward Snowden hizo una acusación sorprendente en relación con la seguridad de las tarjetas SIM están al acecho en la mayoría de nuestros teléfonos. Según los documentos filtrados recientemente,…
Administración de Obama se aleja de la legislación que daría Aplicación de la Ley de Acceso a datos cifrados Desde las fugas Snowden comenzó en 2013, ha habido un aumento justificable en el escrutinio público de las actitudes del gobierno federal de Estados Unidos hacia la vigilancia y el acceso a la información. Así que cuando el presidente Obama…
Silent Circle Buys fuera Geeksphone conseguir el control total de blackphone, planea revelar más dispositivos y servicios en el MWC Recuerde blackphone? Lo más probable es que no lo has visto en las tiendas. Este $ 600 + auricular, construido en respuesta a las recientes preocupaciones sobre la vigilancia y las vulnerabilidades de Internet del gobierno, se esfuerza por mantener…
¿El costo de teléfono privacidad pena pagar? Shutterstock Cuando Apple y Google anunciaron, alrededor de un año hace ahora, que iban a comenzar el cifrado de los teléfonos inteligentes de forma predeterminada hubo una reacción airada. Sería justo decir que no todo el mundo en la…
NSA indirectamente responsables de nueva generación de anti-espionaje smartphones, aplicaciones y dispositivos Cuando se trata de la privacidad parece que el mundo se divide en dos campos distintos. El campamento "No me importa, no tengo nada que ocultar" y "La privacidad es un derecho humano básico" lobby. Desde las revelaciones de Edward Snowden sobre las…