Mégsem sérült volna a SIM-kártyák biztonsága?

sim-kartyaTalált ugyan “kifinomult módszerekkel” végzett behatolási próbálkozásokra utaló nyomokat vállalati rendszerében a holland Gemalto, az általa gyártott SIM-kártyák kódjának állítólagos kikerülése miatt indított vizsgálata során, ezek azonban nem kompromittálták biztonsági rendszerét – áll a vállalat honlapján szerdán közzétett közleményben. A The Intercept hírportál korábbi tájékoztatása szerint titkosszolgálatok már évekkel ezelőtt (2010-ben és 2011-ben) megszerezték a világ legnagyobb SIM-kártya gyártójának, a hollandiai Gemalto vállalatnak azonosítási és titkosítási kódrendszerét, aminek a birtokában aztán könnyűszerrel lehallgathatták a mobil készülékeken folytatott beszélgetéseket. A vizsgálat azonban megállapította, hogy a behatolóknak csak a vállalat ügyviteli rendszerét sikerült feltörnie, ahol nem juthattak hozzá a SIM kártyák egyedi titkosítási kódjaihoz.

A behatolók célja a Gemalto ügyfeleinek leszállított SIM kártyák egyedi azonosítási és titkosítási kódjait tartalmazó listák megszerzése volt. A Gemalto azonban 2010-től már titkos adatátviteli protokollt használt az ügyfeleinek szánt információk átadásakor – szögezi le a közlemény, megjegyezve, hogy ilyen feltételek mellett az adatok megszerzésére legfeljebb csak kivételes helyzetben nyílhatott lehetőség. A közlemény hangsúlyozza ugyanakkor, hogy az esetleg megszerzett kódokkal is legfeljebb második generációs (2G) hálózatokban lehetett lehallgatni a beszélgetéseket, 3G és 4G hálózatokban nem.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.