Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Τα επακόλουθα του hack στην εταιρεία παραγωγής SIM Gemalto

Την Πέμπτη που μας πέρασε, διαρροές του Snowden αποκάλυψαν ότι οι μυστικές υπηρεσίες NSA και GCHQ παραβίασαν τα δίκτυα του μεγαλύτερου κατασκευαστή καρτών SIM, Gemalto. Αμέσως μετά την αποκάλυψη του hack που πραγματοποίησε η NSA και η GCHQ, η Ολλανδική εταιρεία έχασε 470 εκατομμύρια ευρώ λόγω της πτώσης της τιμής των μετοχών της. sim Gemalto

Η Gemalto έδειξε να αιφνιδιάζεται από την αποκάλυψη ότι οι μυστικές υπηρεσίες είχαν παραβιάσει τα συστήματά τους, και έκλεψαν κλειδιά κρυπτογράφησης για εκατομμύρια κάρτες SIM χρησιμοποιούνται για την κρυπτογράφηση τηλεφωνικών κλήσεων σε όλο τον κόσμο. Η Gemalto προμηθεύει SIM σε 450 δίκτυα παγκοσμίως.gemalto

Το γεγονός όμως είχε άμεσες «παρενέργειες» καθώς η ολλανδική εταιρεία την Παρασκευή είδε την τιμή της μετοχής της να πέφτει οκτώ μονάδες με το άνοιγμα του χρηματιστηρίου πριν ανακάμψει λίγο στις μείον 2,69 (3.70%) κατά το κλείσιμο του.

Η απόκτηση των κλειδιών κρυπτογράφησης των SIM επιτρέπει στις υπηρεσίες πληροφοριών για να αποκρυπτογραφήσουν υποκλοπές χωρίς κανείς να το γνωρίζει – από χρήστες, πάροχους κινητών δικτύων, μέχρι και τους κατασκευαστές κινητών.

Η εταιρεία εξέδωσε μια δήλωση στην οποία υποσχέθηκε την πλήρη αποκατάσταση του hack:

«Στην Gemalto είμαστε ιδιαίτερα προσεκτικοί για κακόβουλους hackers, και εντοπίζουμε, καταγράφουμε και αποκρούομε πολλούς τύπους επιθέσεων όλα αυτά τα χρόνια. Προς το παρόν δεν μπορούμε να αποδείξουμε το hack που αναφέρθηκε χθες.

Θα λάβουμε όμως αυτή την δημοσίευση πολύ σοβαρά και θα αφιερώσουμε όλους τους πόρους που απαιτούνται για να διερευνήσουμε και να κατανοήσουμε πλήρως το πεδίο εφαρμογής της εν λόγω εξελιγμένης τεχνικής.»

Παρατηρητές Ασφαλείας εξήραν την εταιρεία για την άμεση και ειλικρινή ανταπόκριση της και φυσικά πολύς κόσμος εξοργίστηκε από τις τελευταίες αποκαλύψεις για τις μαζικές παρακολουθήσεις από τις GCHQ και NSA χωρίς εντάλματα.

Το World Wide Web Foundation ζήτησε επείγοντα μέτρα που πρέπει να ληφθούν για τη διασφάλιση των ιδιωτικών κλήσεων και γενικότερα της ηλεκτρονικής επικοινωνίας.

Η επικεφαλής Anne Jellema ανέφερε ότι κάθε αδυναμία ασφάλειας ή backdoors σε ένα κρυπτογραφικό σύστημα θα μπορούσαν να αξιοποιηθούν επίσης και από εγκληματίες του κυβερνοχώρου και ζήτησε τη διεξαγωγή έρευνας για την GCHQ, μαζί με «μια πλήρη και ειλικρινή αποκάλυψη ως προς το γιατί έγινε hacked μια ιδιωτική εταιρεία που εδρεύει σε συμμαχική χώρα. »

Άλλοι ειδικοί σε θέματα ασφάλειας προειδοποίησαν ότι ενδέχεται και άλλες μυστικές υπηρεσίες να χρησιμοποιούν τα ίδια κόλπα. Ο Andrew Conway, αναλυτής της έρευνας στην Cloudmark, δήλωσε:

«Η ευκολία με την οποία η NSA και GCHQ ήταν σε θέση να παραβιάσουν όλες τις κινητές επικοινωνίες είναι συγκλονιστική. Αλλά υπάρχουν και άλλοι πολλοί σοφιστικέ hackers που δουλεύουν για κυβερνήσεις. Ειδικότερα, η Κινέζικη ομάδα Axiom έχει δείξει αξιοσημείωτες ικανότητες στη διείσδυση στόχων της Δύσης. »

Τελικά μπορεί να απαιτηθεί πλήρης ανασχεδιασμός της κινητής ασφάλειας comm, δήλωσε ο Conway.

«Βραχυπρόθεσμα εταιρείες που απαιτούν ασφαλείς επικοινωνίες φωνής μπορεί να εξετάσουν την ανάπτυξη κινητών συσκευών με επιπλέον στρώματα κρυπτογράφησης, όπως το Blackphone ή το Cryptophone. Μακροπρόθεσμα, θα πρέπει να κάνουμε καλύτερη δουλειά στην end-to-end κρυπτογράφηση όλων των κινητών και σταθερών επικοινωνιών, που δεν θα στηρίζεται σε ένα μόνο κύριο κλειδί κρυπτογράφησης.»

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *