Managed hosting door True

Gemalto: hack sim-encryptie niet ernstig

 

Aanpakken cybercrime

Beveiligingsleverancier Gemalto bevestigt dat Amerikaanse en Engelse geheime diensten hebben geprobeerd om toegang te krijgen tot de bedrijfssystemen van de beveiligingsleverancier. De diensten probeerden om de encryptie-sleutels van simkaaren te onderscheppen. Volgens Gemalto zijn de NSA en GCHQ daar niet op grote schaal in geslaagd.

Gemalto publiceert vandaag de uitkomsten van intern onderzoek naar de hack. Het bevestigt dat de diensten geprobeerd hebben om de bedrijfssystemen van Gemalto binnen te dringen. Die actie zou gericht zijn op het onderscheppen van encryptiesleutels die in 2010 tussen mobiele operators en telecomaanbieders zijn uitgewisseld.

'We beschikten ook in die periode al over een goed beveiligd transfersysteem voor de uitwisseling van die gegevens. Slechts in uitzonderlijke gevallen kan sprake zijn van diefstal van gegevens', schrijft Gemalto.

Het bedrijf stelt dat in het eventuele geval van diefstal van beveiligingssleutels de geheime diensten alleen 2G-netwerken konden bespioneren. Volgens de beveiligingsleverancier zijn 3G- en 4G-netwerken niet kwetsbaar voor het type aanval dat door de beveiligingsdiensten is gepleegd.

Snowden

Gemalto schrijft verder: 'De beste tegenmaatregel voor een dergelijke aanval is het systematisch encrypten van data zowel als die gegevens verstuurd worden (in transit) als opgeslagen (stored/ data at rest).' Daarbij benadrukt het bedrijf dat het gebruik van de laatste generatie simkaarten en maatwerk-algoritmes voor iedere operator gewenst zijn.

Gemalto startte het onderzoek nadat privacy-klokkenluider Edward Snowden vorige week documenten onthulde waaruit blijkt dat de Amerikaanse veiligheidsdienst NSA en de Britse dienst GCHO via een hack bij Gemalto probeerden om de encryptie van sim-kaarten te kraken en zo netwerkverkeer te bespioneren en mogelijk gesprekken af te luisteren.

Geen rechtszaak

Op de perconferentie in Parijs waar Gemalto-directeur Olivier Piou de onderzoeksresultaten bekend maakte meldde hij dat de simkaartfabrikant geen mogelijkheden ziet om een juridische procedure te starten tegen de Amerikaanse en Britse inlichtingendiensten. Volgens Piou is het te moeilijk om bewijslast van een mogelijke inbraakpoging door NSA en GCHQ rond te krijgen. Daarnaast zou een dergelijke zaak te lang duren en te ingewikkeld zijn.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5234415). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.