Hacedor SIM Gemalto dice Intelligence Agency Hack Probablemente sucedió, pero no comprometer la seguridad
Un informe reciente basado en información de Edward Snowden hizo una acusación sorprendente en relación con la seguridad de las tarjetas SIM están al acecho en la mayoría de nuestros teléfonos. Según los documentos filtrados recientemente, Gemalto con sede en Holanda fue el blanco de una CIA y GSHQ (inteligencia del Reino Unido) complot para robar las claves de cifrado de tarjeta SIM. Gemalto es el mayor fabricante de tarjetas SIM en el mundo, por lo que sería un incumplimiento sustancial de seguridad. Gemalto ha emitido un comunicado después de completar su investigación que decir que sí, que probablemente hubo un ataque. Sin embargo, no cree que cualquier información sensible fue robado.
Las tarjetas SIM hechas por Gemalto son utilizados por más de 450 operadores de telecomunicaciones de todo el mundo, incluyendo AT & T, T-Mobile, Sprint y Verizon aquí en los EE.UU.. Si una agencia de inteligencia eran para obtener las claves de cifrado para tarjetas SIM de Gemalto, podría espiar a los usuarios, sin que nadie lo sepa. El informe indica portadores en Afganistán, Yemen, India, Serbia, Irán, Islandia, Somalia, Pakistán y Tayikistán fueron el blanco del ataque. Por supuesto, eso no significa que otras llaves estaban a salvo. Por suerte para todos nosotros, la investigación de Gemalto reveló que el hack, que al parecer tuvo lugar en 2010, sólo violó una red de oficina y no resultó en el robo de los datos importantes.
De acuerdo con Gemalto, su equipo de seguridad detuvo rápidamente la intrusión a la red en 2010, aunque era sólo una red utilizada por los empleados de Gemalto, no un almacén de datos sensibles. Un ataque de phishing por separado varios meses más tarde también fue frustrado. La compañía ahora sospecha que estos actos fueron el hacer de la CIA y el GCHQ. Si bien se obtuvo nada de valor, Gemalto señala el tipo de ataque que se podría llevar a cabo con las claves de cifrado SIM sólo funcionaría en redes 2G. 3G y LTE no se verían afectados.
Así que es eso? Este tipo de situación es perfecta para las teorías de la conspiración y la segunda adivinar, ¿era una distracción? Es Gemalto en esto? Están involucrados extranjeros? Tal vez hay algunos negocios turbios pasando aquí, pero esto es palabra oficial de Gemalto en el ataque. Tómalo o déjalo.
- Fuente:
- Gemalto
-
Cómo ocultar la clave de API de Android -
Datos de los clientes de AT & T en peligro -
Google añade siete nuevos elementos de seguridad para Android -
NSA robó código fuente de Huawei, podría haber añadido puertas traseras -
NSA planeaba usar la Play Store para implantar software espía en los teléfonos inteligentes de destino -
NSA utiliza Angry Birds y otras aplicaciones de teléfonos inteligentes para recoger los datos de usuario
Informe: NSA y aliados planeaban Hack Play Store, con éxito Explotados navegador UC Por Años En la última actualización de los documentos de la NSA filtrados por Edward Snowden, La Intercepción es informar sobre los esfuerzos del establecimiento de vigilancia para utilizar el Play Store de Google para distribuir spyware. Otro hecho…
(Actualización: detalles de investigación) Gemalto asegura a sus tarjetas SIM son seguros tras fallo de seguridad NSA MIKI YoshihitoActualizar: Gemalto liberado más detalles sobre los resultados de su investigación. El fabricante de SIM reconoció que los ataques publicidad por La Intercepción probablemente sucedieron, pero negaron que los ataques resultaron en…
La vulnerabilidad de Android puede conducir a las huellas digitales robados "a gran escala" La seguridad biométrica va en aumento a medida que más fabricantes adoptan sistemas de seguridad avanzados. El método más popular es el uso de sensores de huellas digitales, una técnica que ha demostrado ser uno de los más seguros y precisos.…
Violación de datos Carphone Warehouse afecta a millones de clientes de telefonía Los hackers han violado los datos personales de hasta 2,4 millones de clientes de Carphone Warehouse, el gigante de la tecnología ha admitido hoy. La empresa - que se fusionó con Dixons para formar minorista de electrónica más grande de Europa…
CyanogenMod cifrado de mensajes de texto ha llegado, al menos para algunos mensajes SMS CyanogenMod ha asociado con Abiertas Sistemas Whisper para cifrar mensajes de texto por defecto enviados entre CyanogenMod y / o usuarios TextSecure - el equipo hizo anunciar hace unos meses que la característica era en las obras. Eso significa que…
Fujifilm se une al club de billones de dólares, demanda a Motorola sobre Android Fujifilm, la fotografía gigante japonés, al parecer ha decidido que es el momento de unirse a la patente Android bash-fest con una acción jurídica propia. El objetivo de Motorola, ahora una subsidiaria de Google y el arma es un paquete de cuatro…
Google está aportando claves de seguridad de Google Drive para usuarios de Trabajo Para la gente que están buscando una plataforma de seguridad más intensa para sus cuentas de Google (incluso más que la autenticación de 2 factores), Google ha creado una manera de ayudar a mantener su información personal lejos de los…
Google investigando maneras de agregar el cifrado PGP para Gmail En la era post-Snowden la necesidad de cifrado de nivel de consumidor está siendo visto no sólo como una necesidad, sino también como una forma de atraer clientes. Por tal vez la primera vez que los usuarios finales no técnicos están haciendo…
Google: Lollipop es la versión más segura de Android todavía Louis Gray Mientras que el material de diseño y sus retoques de interfaz de usuario relacionadas son los cambios más evidentes que se dirigían a Android 5.0 Lollipop, hay un montón de nuevas características bajo el capó, y lo mismo pasa con la…
Huawei y ZTE en peligro después de las reclamaciones de espionaje del gobierno de EE.UU. La semana pasada un informe del Comité de Inteligencia de la Cámara de Estados Unidos fabricantes chinos acusados Huawei y ZTE siendo una amenaza para la seguridad nacional. Ambas compañías se apresuraron a negar las afirmaciones, pero una…
Huawei niega acusación de espionaje realizado por la cabeza ex-NSA Huawei está teniendo un momento difícil por el momento, no a causa de las cifras de ventas de teléfonos inteligentes, sino porque está siendo acusado en repetidas ocasiones de espiar para el gobierno del estado chino. Michael Hayden, un ex…
La empresa de seguridad revela otra vulnerabilidad Android de largo alcance Un equipo de expertos de seguridad móvil en la investigación firme Zimperium han descubierto recientemente un exploit en Android que podría permitir a los piratas informáticos acceder a su dispositivo móvil mucho más fácil de lo que parece.…
Basado en SMS DOS ataque puede causar dispositivos Nexus para reiniciar o perder la conexión de datos El investigador de seguridad Bogdan Alecu descubrió una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio sobre la base de un tipo especial de SMS. Como se informó por primera vez por PC World, el ataque se basa en…
La NSA y GCHQ hackeado un fabricante de la tarjeta SIM para robar sus datos MIKI YoshihitoEn un nuevo informe de La Intercepción, la NSA y GCHQ (Gubernamental de Comunicaciones) hackeó ordenadores fabricante de la tarjeta SIM holandesa de Gemalto en abril de 2010. Las dos agencias del gobierno, junto con la de teléfonos…
Administración de Obama se aleja de la legislación que daría Aplicación de la Ley de Acceso a datos cifrados Desde las fugas Snowden comenzó en 2013, ha habido un aumento justificable en el escrutinio público de las actitudes del gobierno federal de Estados Unidos hacia la vigilancia y el acceso a la información. Así que cuando el presidente Obama…
Silent Circle Buys fuera Geeksphone conseguir el control total de blackphone, planea revelar más dispositivos y servicios en el MWC Recuerde blackphone? Lo más probable es que no lo has visto en las tiendas. Este $ 600 + auricular, construido en respuesta a las recientes preocupaciones sobre la vigilancia y las vulnerabilidades de Internet del gobierno, se esfuerza por mantener…