Gemalto heeft aangegeven dat er geen encryptiesleutels buitgemaakt zijn door de NSA en GCHQ. Eerder kwam het berichten naar buiten dat er mogelijk encryptiesleutels onderschept waren met als doel het afluisteren van mobiele communicatie.
Na een onderzoek weet Gemalto te melden dat er in 2010 en 2011 mogelijk een aanval plaatsgevonden heeft op het netwerk, uitgevoerd door de NSA en GCHQ. Tijdens die aanval zouden de onbevoegden het netwerk binnengedrongen zijn maar volgens Gemalto zijn er geen encryptiesleutels voor simkaarten buitgemaakt. De aanvallen in 2010 en 2011 werden overigens door Gemalto zelf gedetecteerd. “Bij die aanvallen tegen Gemalto, werd alleen het bedrijfsnetwerk binnengedrongen en ze kunnen niet tot een grootschalige diefstal van sim-encryptiesleutels hebben geleid“, aldus het bedrijf. Gemalto stelt ook dat er geen bewijs is gevonden dat de beveiligde netwerken die toebehoren aan de encryptiesleutels niet in gevaar geweest zijn.
Tegen de tijd dat de inbraak voorkwam op het netwerk had Gemalto al een nieuwe beveiliging doorgevoerd op het netwerk waardoor het buitmaken van de sleutels een stuk moeilijk was. Mochten de NSA en GCHQ toch de sleutels buitgemaakt hebben dan zouden ze alleen in staat zijn geweest de oude 2G-netwerken af te tappen. de 3G- en 4G-netwerken zouden niet afgetapt kunnen worden.
De aanval waar vorige week over bericht is zou zich gericht hebben op telecomproviders in Afghanistan, Yemen, India, Servië, Iran, IJsland, Somalië, Pakistan en Tajikistan. Volgende de documenten zou het aftappen in ieder geval in Pakistan mislukt zijn en volgens Gemalto was hun nieuwe beveiliging toen al in gebruik genomen in dat land. Gemalto stelt ook dat zij mogelijk niet de enige zijn geweest waar een aanval op uitgevoerd is. Aan vier van de twaalf providers zouden ze nooit simkaarten verkocht hebben waardoor het mogelijk is dat er ook nog andere bedrijven aangevallen zijn.
De Nederlandse telecomproviders KPN, T-Mobile en Vodafone gaven vorige week al aan de mogelijk aanval op Gemalto te gaan onderzoeken. Nederlandse providers zouden echter nooit het doel geweest zijn van de aanval en als de verklaring van Gemalto klopt dan hoeven Nederlandse providers, maar ook providers in andere landen, niet bang te zijn dat hun netwerken massaal afgetapt zijn.
Bron: The Verge
Tags: Aanval, GCHQ, Gemalto, Hack, KPN, NSA, Providers, simkaart, T-Mobile, Vodafone