Воскресенье
01.12.2024
05:58


Форма входа

Приветствую Вас Путник | RSS
BestForum
Главная Регистрация Вход
Главная » 2015 » Февраль » 20 » Не доверяй телефону с SIM-картой.
21:44
Не доверяй телефону с SIM-картой.

 Под поздний вечер сайты крупнейших агентств поразила ещё одна интересная техническая информация. На этот раз, с компьютерных технологий перешли на более современные, мобильные. Надо сразу скаазать, что у специалистов давно возникали сомнения в надёжности SIM-карт. Некоторые прямо как в воду глядели (в 2013-м), не только с сим-картами, но и со Сноуденом…

 К примеру, вот заметка 2013 года: "Сим-карта далеко не так хорошо защищена как хотелось бы думать" Карстен Ноль (Karsten Nohl) говорил: «Мы можем дистанционно (через SMS) установить программу на мобильный телефон жертвы, причем эта программа будет работать полностью независимо от телефона. Мы можем шпионить за вами. Можем добыть ваши криптоключи, используемые для шифрования телефонных звонков. Мы можем читать ваши SMS. Помимо же просто шпионажа, мы (так же через SMS) можем похищать из SIM-карты телефона критично важные данные о владельце — вашу мобильную личность — и снимать деньги с вашего счета». И…

 Разбирая его высказывания, журналист, автор статьи, заметил (в скобках): «Карстен Ноль считает, что дефективная реализация Java-песочниц — это явный недосмотр и ляп ведущих в мире поставщиков SIM-карт (в тройке главных фирм этого ряда принято называть Gemalto, Oberthur и Giesecke-Devrier). Каким именно термином называть то, что делают данные компании, — »недосмотр", «некомпетентность» или, скажем, «умышленное ослабление защиты», — это вопрос весьма непростой. Потому что документально найти и предъявить главный источник проблемы вряд ли кому-нибудь удастся (если только опять не найдется еще один борец за правду, вроде Сноудена или Мэннинга, и не сольет соответствующие документы в Интернет). Но как бы там ни было, выявленные ныне слабости в защите SIM-карт более разумным представляется все же рассматривать отнюдь не как случайность...".

… И как в воду глядел. Очередной скандал, связанный с возможностями кражи информации, связан с одним из названных людей, и, конечно, со спецслужбами.

Ныне, "ТАСС уполномочен заявить". Не так буквально, конечно, но… цитируем ТАСС.

Документы Сноудена: спецслужбы США и Великобритании выкрали шифры у производителя SIM-карт!

НЬЮ-ЙОРК, 19 февраля. /Корр. ТАСС Андрей Бекренев/. Агентство национальной безопасности (АНБ) США, занимающееся электронной разведкой, и Управление правительственной связи (УПС) взломали компьютерные сети крупнейшего в мире производителя SIM-карт и похитили ключи шифрования, используемые для защиты разговоров по сотовым телефонам от несанкционированного доступа. Об этом говорится в секретных документах спецслужб Великобритании, переданных СМИ бывшим сотрудником ЦРУ и АНБ Эдвардом Сноуденом и опубликованных интернет-изданием The Intercept.

Как пишет издание, атаке подверглась базирующаяся в Нидерландах компания Gemalto, производящая чипы для мобильных телефонов и банковских карт. Ее клиентами являются около 450 операторов сотовой связи во всем мире, в том числе американские AT&T, T-Mobile, Verizon и Sprint.

«Взлом компьютерных сетей был осуществлен совместным подразделением, в которое входили сотрудники АНБ и УПС. В результате атаки, информация о которой содержится в секретном документе УПС, датированном 2010-м годом, разведывательные ведомства получили возможность тайно отслеживать значительную часть сотовых коммуникаций в мире, в том числе разговоры и данные о звонках», — сообщает The Intercep.

Как отмечает издание, благодаря похищенным шифрам спецслужбы могут мониторить разговоры по мобильным телефонам, не запрашивая разрешение на это у телекоммуникационных компаний, властей и судебных инстанций.

По словам представителей Gemalto, компании ничего не было известно о проникновении спецслужб в ее системы до тех пор, пока с ней не связался The Intercept. «Я очень обеспокоен. Сейчас для нас главное — оценить масштабы произошедшего и понять, каким образом это случилось, чтобы не допустить повторения подобного», — заявил исполнительный вице-президент Gemalto Пол Беверли.



Похоже, в различных организациях, сообществах и кругах, не любящих огласки своих связей, начнётся большой переполох. Можно надеяться, что российские спецслужбы, работая со Сноуденом, знали несколько ранее, чем мы, сколь весома была информация, открытая обществу сейчас.
 

  • Первоисточник новости (весьма большая статья; приведённый текст от ТАСС — лишь начало её и суть происходящего; далее — подробности истории развития технологии сим-карт и оценки масштаба деятельности спецслужб, исходя из данных в секретных документах, детали взломов и интересы служб):
    The Great SIM Heist. How Spies Stole the Keys to the Encryption Castle? (англ.) (ссылка предоставлена a5b, спасибо ему).
  • Похожая история 2 дня назад, по жёстким дискам.

Источник.

Просмотров: 540 | Добавил: Денис | Рейтинг: 5.0/1
Всего комментариев: 2
1 Денис  
Do not trust the phone with SIM-card.

By late evening websites biggest agencies struck another interesting technical information. This time, with computer technology have moved to a more modern, mobile. Should immediately skaazat that experts have long had doubts in the reliability of SIM-cards. Some just like the water looked (in 2013), not only with sim cards, but with Snowden ...

For example, here's a note in 2013: "SIM card is not so well protected as we would like to think" Zero Karsten (Karsten Nohl) said: "We can remotely (via SMS) to install the program on the mobile phone of the victim, and this program will work completely independently of the phone. We can spy on you. Can get your encryption keys used to encrypt phone calls. We can read your SMS. In addition to simply espionage, we (as through SMS) can steal from the SIM-card phone critically important data about the owner - your mobile identity - and withdraw money from your account. " And ...

Examining his statements, journalist, author, noted (in parentheses): "Karsten Zero believes that defective implementation of Java-sandbox - this is a clear oversight blooper world's leading suppliers of SIM-cards (one of the three main companies of this series is called Gemalto, Oberthur and Giesecke-Devrier). How is the term referred to the fact that these companies are doing - "oversight", "incompetent" or, say, "intentional weakening of protection" - this question is very difficult. Because documented to find and present the main source of the problem is unlikely anyone will be able to (unless there again, not another fighter for the truth, like Snowden or Manning, and merge the relevant documents on the Internet). But whatever it was, now identified weaknesses in the protection of SIM-cards more reasonable to still be considered not as a accident ... ".

... And as the water looked. Another scandal related to the possible theft of information associated with one of these people, and, of course, with the secret
services.

Now, "TASS is authorized to declare." Not so literally, of course, but ... TASS quoted.

Snowden documents: US and UK intelligence agencies had stolen codes from the manufacturer of SIM-cards!

NEW YORK, February 19. / Correspondent. Tass Bekrenev /. National Security Agency (NSA), the United States engaged in electronic intelligence, and the Office of Government Communications (UPS) hacked computer networks in the world's largest manufacturer of SIM-cards and stole the encryption keys used to protect cellular phone calls from unauthorized access. This is stated in the secret documents secret services of Great Britain passed the media former CIA and NSA Edward Snowden and published online edition of The Intercept.

As the newspaper writes, the attack was subjected to the Netherlands-based company Gemalto, producing chips for mobile phones and bank cards. Its customers include nearly 450 mobile operators worldwide, including the US AT & T, T-Mobile, Verizon and Sprint.

"Hacking computer networks was carried out joint units, which included members of the NSA and UPS. As a result of the attack, information which is contained in a secret document UPS, dated 2010, the year, the intelligence agencies were able to secretly track a significant portion of cellular communication in the world, including calls and data calls, "- said The Intercep.

According to the publication, due to stolen ciphers intelligence agencies can monitor conversations on mobile phones without requesting permission to do so from telecommunications companies, government and courts.

According to the Gemalto, the company did not know anything about the penetration of the security services in its system as long as it has not contacted The Intercept. "I am very concerned. Now the main thing for us - to assess the extent of what happened and to understand how it happened, to prevent the recurrence of such "- said the executive vice president of Gemalto Paul Beverley.

2 Денис  
It seems, in various organizations, communities and circles who do not like the publicity of their relations, to begin a stir. It is hoped that the Russian security services, working with Snowden knew a little earlier than we do, no matter how weighty was the information society is now open.

Original source of news (rather long article; The above text from the TASS - only the beginning of it, and what was going on; hereinafter - the details of the history of technology SIM cards and assess the extent of intelligence activities, based on the data in the secret documents, parts of break-ins and interests of service): The Great SIM Heist. How Spies Stole the Keys to the Encryption Castle? (Eng.) (Link provided a5b, thanks to him).
A similar story 2 days ago, on hard drives.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Меню сайта

Мини-чат
200

Календарь
«  Февраль 2015  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
232425262728

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Золотой Чай
  • Подарок друга
  • BTC online
  • Барс НТ

  • Статистика

    Онлайн: 1
    Гостей: 1
    Пользователей: 0

    Яндекс.Метрика
    Copyright MyCorp © 2024
    Конструктор сайтов - uCoz