2015. február 24., kedd

A Nagy SZIM figyel Téged!

(Amióta elektronikus világ az elektronikus világ, azóta van lehetőség megfigyeléseket végezni, listákat szűrni, információkat begyűjteni. Minden ami elektronikus formát ölt, annak nyoma van, ergo... Én inkább csak azon csodálkozom hogy még vannak akik ezen csodálkoznak... Persze a legbetegebbek mégis csak azok, akik a megfigyeléseket végzik. Baz, Orwell álmában nem gondolta volna, hogy eljön az idő amikor már a fénymásoló is kéri, hogy „Azonosítsa magát!”, meg okos injekciós tűket fognak gyártani…)


"Beláthatatlanok lehetnek a SIM-botrány hatásai

Egyre több részlet derül ki a SIM-kártyát gyártó cégeknél bekövetkezett adatlopásokról. Az NSA lopása miatt lehet, hogy a mobiltelefon-cégeknek le kell cserélniük fogyasztóik SIM-kártyáit, ez nagyon drága lesz.

Néhány nappal ezelőtt vált ismertté, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) és a Government Communications Headquarters (GCHQ) brit titkosszolgálat együttműködése révén a legnagyobb SIM-kártyákat gyártó vállalattól loptak el a kulcsokat. A titkosszolgálatok az együttműködés révén SIM-kártyák milliót követhették nyomon, beleértve a hívásokat és a szöveges üzeneteket is. A szervezetek többek között a Gemalto hálózatát támadták, mely 85 ország mintegy 450 különböző mobilszolgáltatónak értékesít SIM-kártyákat.

Aaron Kaplan, az osztrák CERT csoport munkatársa elmondta, hogy az esetek miatt a mobilszolgáltatóknak komolyan el kell gondolkodniuk a SIM-kártyák cseréjén, szerinte ez az egyetlen lehetőség a biztonságos kommunikáció helyreállítására. Kaplan hozzátette, hogy a megszerzett kódokkal a korábbi beszélgetések is rögzíthetők és elemezhetők. Az osztrák CERT csoport blogjában rámutatott, hogy a Gemalto hálózatának feltörése a 2G-, a 3G-, a 4G-, az UMTS- és a LTE-rendszereket egyaránt érinti. Nem csupán az átlagfelhasználók, hanem a törvényileg fokozottan védett személyek (papok, újságírók, ügyvédek és az orvosok) telefonbeszélgetései sem biztonságosak.


Adrian Dabrowski, az SBA Research kutatója is alátámasztotta azt, hogy az UMTS- és az LTE-kapcsolatok adatforgalma is elolvashatóvá vált. A titkosszolgálatok által megszerzett titkosítási kódokat a mobil hálózatok más titkosítási funkcióihoz is felhasználják. A T-Mobile közleményében kifejtette, hogy a Gemalto SIM-kártyákban használt titkosítási algoritmust egy saját algoritmusra cserélték ki. Nincs tudomásuk arról, hogy ez utóbbit feltörték volna, ennek ellenére nem zárhatják ki ezt a lehetőséget sem.

Az ügy nemcsak a SIM-kártyákat érinti, hanem az elektronikus azonosítókártyákon, a hitelkártyákon, az online bankrendszerek által és az elektronikus ajtónyitókban használt chipeket is, amelyeket szintén a Gemalto szállít. Évente kétmilliárd ilyen mikrochipet gyártanak. A Gemalto mellett más SIM-kártya gyártók, például a müncheni Giesecke & Devrient is a titkosszolgálatok támadásainak kereszttüzébe kerülhettek. A vállalat egyik szóvivője ugyanakkor visszautasította ezt és azt állította, hogy nincs jele annak, hogy betörtek volna a rendszereikbe.

Peter Pilz, az osztrák Zöldek biztonsági ügyekre szakosodott szóvivője szerint a szolgáltatóknak a Gemalto összes SIM-kártyáját ki kellene cserélniük, az ügy ugyanis hatalmas gazdasági károkat okozott. A korábbi NSA lehallgatóakciókkal ellentétben nagyon világosan kimutatható a kár, azaz ebben az esetben a több millió SIM-kártya cseréjének a díja. A mobilszolgáltatóknak több milliárdos kártérítési pert kellene előkészíteniük, ezzel az NSA-t bíróság elé lehetne citálni.

A Gemalto mindent cáfol: közleményük szerint az NSA behatolása ellenére sem forogtak veszélyben a felhasználói adatok. A holland cég az első körben egy rövid blogbejegyzésben reagált a hírekre, amelyben mindössze annyit szögeztek le, hogy az előzetes vizsgálódás alapján mind a SIM-kártyák, mind pedig az egyéb termékek (így például a bankkártyák, útlevelek, stb.) biztonságosnak minősülnek, ezeket még a sikeres behatolás révén sem kompromittálták.

Ez némileg meglepő, hiszen - azon kívül, hogy a Gemalto tulajdonképpen nem is mondhat mást saját véleményének részletes kifejtése előtt - a közös amerikai-brit akció eredménye egyértelműnek tűnt, nem sok kétség merült fel annak sikerével kapcsolatban, pusztán az volt kérdéses, hogy hány millió embert tudtak így nyomon követni. A sajtó megkeresésére a cég illetékesei elárulták, hogy nem volt előzetes tudomásuk a támadásról, így tehát igencsak rövid idő állt rendelkezésükre a bejegyzésben említett előzetes vizsgálat lefolytatására. Hozzátették azonban ehhez, hogy szerdán Párizsban kerítenek sort egy részletes sajtótájékoztatóra, ahol még több adatot és eredményt tárnak majd a nyilvánosság elé, ezek irányáról és jellegéről azonban előzetesen nem közölnek semmit. "

Forrás: http://sg.hu/cikkek/110801/belathatatlanok-lehetnek-a-sim-botrany-hatasai

5 megjegyzés:

  1. http://www.port.hu/a_masok_elete_das_leben_der_anderen/pls/w/films.film_page?i_film_id=79676

    VálaszTörlés
    Válaszok
    1. (a Mások élete)

      https://www.youtube.com/watch?v=ZaMEPte9_B0

      Törlés
  2. Hm... ez a leselkedés egyeseknél munkakör kötelesség. Másoknál meg valami mánia lehet.
    Pont a minap olvastam egy másik hasonló írást (szösz tugya hun), amiben aztat fejtegették a szagértők, hogy a Samsung (nagyon)okos tv-i mindenféle titkosítási eljárás nélkül küldik el a hazai szervereiknek a userek lakásában elhangzott hang-, és szövegesített anyagot. Meghogy ez micsoda dolog mán! Bizony.
    Ja. És nem az vót a írás fő mondanivalója, hogy a okos tv kémkedik, hanemhogy nem titkosított csatornán teszi. És azt mindenféle muslinca meghackelheti komolyabb erőfeszítés nékül.

    De. Nyugodjon meg mindenki! Hisz drága mulatság lesz, és sokba fog kerülni. Amit lehet tanálgatni kik fognak állni. ;)

    VálaszTörlés
    Válaszok
    1. Milyen jó lehet muslincának lenni... :)

      Törlés
  3. Ez még jobb:
    http://www.washingtonpost.com/world/asia_pacific/pakistanis-face-a-deadline-surrender-fingerprints-or-give-up-cellphone/2015/02/23/de995a88-b932-11e4-bc30-a4e75503948a_story.html

    "Pakisztán elrendelte az országos biometrikus adatbázis létrehozását a mobiltelefon felhasználóknak a “biztonság”, azaz a terrorizmus megfékezése érdekében az elszaporodó lenyomozhatatlan SIM kártyák és mobilok miatt. Mint közölték vagy odaadják az ügyfelek az ujjlenyomatuk mintáját, vagy lemondhatnak a mobiljaikról."

    Üdv,
    Niki

    VálaszTörlés