Firma co se zabývá digitální bezpečností připustila, že "an operation by NSA and GCHQ probably happened", což je trochu jako kdyby církev připustila, že sex mezi kněžími a chlapečky "probably happened". Jde o to, že Gemalto nemohlo tu věc kompletně popřít i když by se mu to moc hodilo.
* Super, takze 2g, ktore je vo svete uz vypnute alebo v buducich 2 rokoch bude. To sa oplati mat moznost odchytit promile hovorov. - i kdyby byla pravda, že klíč Ki neumožňuje odposlouchávat 3G sítě, což mi mimochodem připadá docela divné, 3G je možné rušit, což vede k tomu, že telefon připojí přes 2G, takže argument, že se to týká jen 2G je k ničemu. A kde je vlastně ve světě 2G vypnuté?
* Takze v dobe utoku uz Gamalto pouzival bezpecny sposob dorucovania klucov :-D - u těch klíčů co se k tajným službám dostali zjevně ne.
* Takze naozaj sa dostali len k tym fotkam - jakým fotkám? Gematlo vyrábí například elektronické pasy a tak potřebuje ujistit zákazníky, že k tyhle produkty jsou ok.
atd, atd
The investigation into the intrusion methods described in the document and the sophisticated attacks that Gemalto detected in 2010 and 2011 give us reasonable grounds to believe that an operation by NSA and GCHQ probably happened
* Alebo to su hackeri z ciny, ruska alebo islandu ...
The attacks against Gemalto only breached its office networks and could not have resulted in a massive theft of SIM encryption keys
* Cize naburali sa do nejakej office network kde si mohli pozriet akurat tak fotky maciek, psov a deti ktore si medzi sebou zamestnanci tak radi posielaju
The operation aimed to intercept the encryption keys as they were exchanged between mobile operators and their suppliers globally. By 2010, Gemalto had already widely deployed a secure transfer system with its customers and only rare exceptions to this scheme could have led to theft
* Takze v dobe utoku uz Gamalto pouzival bezpecny sposob dorucovania klucov :-D
In the case of an eventual key theft, the intelligence services would only be able to spy on communications on second generation 2G mobile networks. 3G and 4G networks are not vulnerable to this type of attack
* Super, takze 2g, ktore je vo svete uz vypnute alebo v buducich 2 rokoch bude. To sa oplati mat moznost odchytit promile hovorov.
None of our other products were impacted by this attack
* Takze naozaj sa dostali len k tym fotkam
atd, atd, ...
Výrobce to přiznal tady: http://www.gemalto.com/press/Pages/Gemalto-presents-the-findings-of-its-investigations-into-the-alleged-hacking-of-SIM-card-encryption-keys.aspx
Soubory s klíči podle všeho mailem posílali. Pokud by důsledně používali GPG, bylo by to ok. Pokud vím, dneska už se to dělá inteligentněji a klíče už posílat není třeba. Ty slajdy jsou pár let staré.
K tomu FTP - ten článek asi nebyl psaný jen pro ajťáky.
A kdeze to vyrobce priznal, ze ma problem? V tech clancich co odkazujes fakt ne.
A jinak tam jsou fakt dobre perly. "File Transfer Protocol FTP, což je metoda posílání souborů po internetu." To by jeden fakt dodneska netusil co je to FTP. A master klice se mailem ani pres ftp skutecne neposilaj.
Jsou natolik důvěryhodné, že na jejich základě největší výrobce SIM karet (a čipů do platebních karet, elektronických pasů atd.) na jejich základě přiznal, že má problém.
Pro mě osobně je důležité vědět, že moje mobilní komunikace může být snadno odposlouchávaná. Že je možné ji odposlouchávat s určitým úsilím (prolamování šifer) jsem věděl, ale doufal jsem, že jim nestojím za to. S ukradenými klíči jim za to stojíme všichni.
Podle mě ten článek stojí za to přečíst.
Originál:
https://firstlook.org/theintercept/2015/02/19/great-sim-heist/