Snowden docs는 간첩 기관의 SIM 암호화 키 도용을 밝힙니다.

전 미국 안보국 (NSA)의 계약자 인 에드워드 스노 덴 (Edward Snowden)이 유출 한 문서에 따르면 미국과 영국의 스파이 기관은 세계 최대 모바일 SIM 카드 제조업체의 내부 네트워크를 해킹하고 개인의 통신을 보호하는 데 사용되는 암호화 키를 훔쳤다. 데이터.

The Intercept는 금요일에 Snowden이 제공 한 기밀 문서에서 NSA와 영국 정부 통신 본부 (GCHQ)의 요원으로 구성된 합동 단위가 네덜란드에 본사를 둔 글로벌 SIM 카드 제조업체 인 Gemalto의 내부 시스템을 해킹했다고 발표했습니다.

44 개국에서 운영되는 Gemalto는 전 세계에서 15 억 명의 사용자를 보유하고 있으며 SIM 카드 및 신용 카드 칩과 같은 안전한 소프트웨어 및 기타 관련 제품을 개발 및 설치합니다.

젬 알토 (Gemalto)는 연간 20 억 개의 SIM 카드를 생산하며, 각 SIM 카드는 개별 가입자 인증 키 ( “Ki”)로 발송됩니다. 자사의 SIM 카드 클라이언트에는 AT & T, T-Mobile, Verizon, Sprint 및 세계적으로 약 450 개의 무선 네트워크 제공 업체가 포함됩니다.

The Intercept가 발표 한 2010 년 비밀 GCHQ 문서에서 밝혀진 Gemalto의 내부 시스템을 위반 한 후 암호화 키가 도난 당했으며 정보 기관에 행성의 음성 및 데이터 이동 통신의 상당 부분을 청취 할 수있는 잠재력을 부여했습니다.

대다수 정부의 정보 기관 및 법 집행 기관은 영장으로 통신 내용을 합법적으로 이용할 수 있지만 암호화 키를 소유하면 해당 기관은 흔적을 남기지 않고 통신을 청취 할 수 있으므로 영장 등의 필요성을 효과적으로 제거 할 수 있습니다 해독 된 통신 내용에 대한 액세스 권한을 얻는 권한.

The Intercept에 따르면 Gemalto는 회사의 부사장 인 폴 비벌리 (Paul Beverly)와의 계약 위반 사실을 알지 못했지만 그 일이 일어 났음을 “걱정 스럽다”고 말했습니다.

“Gemalto – 여러 대의 기계를 성공적으로 이식했으며 우리는 전체 네트워크를 가지고 있다고 믿습니다. TDSD가 데이터를 처리하고 있습니다.”라고 GCHQ 문서에 발표되었습니다.

한편 The Intercept가 발표 한 유출 된 문서에 포함 된 2010 년 4 월 27 일자 24 페이지 보고서에는 해당 기관에서 수확 할 수있는 키의 양을 늘리기위한 자동화 된 기술의 소개가 나와 있습니다.

“TDSD는 다양한 네트워크 사업자와 SIM 카드 제공 업체간에 전송되는 이러한 키를 가로 채기위한 방법론을 개발했습니다.”키를 추출하는 자동화 시스템을 개발 한 작업을 간략히 설명하기 전에이 논문은 말했다.

“이번 연구 결과는 현재의 수확 방법에 비해 수작업으로 적은 노력으로 중요한 결과를 가져올 수있는 자동화 된 Ki 복구 방법을 보여줬다”고 보고서는 전했다.

기관의 젬 알토 내부 시스템 침해와 그에 따른 SIM 인증 키 도용을 보여주는 문서는 미국, 영국 및 영국의 정보 기관에서 수행 한 디지털 스파이 행위의 범위를 중심으로 계속 증가하는 발견 목록에서 최신의 계시를 나타냅니다. 다른 다섯 개의 눈 국가들.

1 월에 Snowden이 유출 한 문서에 따르면 NSA는 디지털 전쟁을 준비하기 위해 다른 국가에서 시작한 네트워크 공격을 자체적으로 사용하고 있습니다.

작년 7 월, Snowden의 새로운 문서는 영국 정보 기관이 온라인 투표 및 토론을 조정하고, 메시지를 전하고, YouTube에서 스눕하고, Facebook 사용자를 추적 할 수있는 방법을 보여주었습니다.

2013 년에는 미국 정부가 외국 국민의 인터넷 통신을 수집 한 NSA의 PRISM 감시 프로그램의 범위가 공개되었습니다.

다시 생각하는 보안 기본 사항 : FUD를 벗어나는 방법

스타 트렉 : 긍정적 인 미래주의와 과감한 사회적 논평 50 년, 마이크로 소프트의 표면 올인원 PC가 10 월 하드웨어 출시를 표명한다고 발표했다. 아이폰 7, 새로운 애플 워치, 에어 포드와 손을 잡고 구글은 아 피기를 6 억 2500 만 달러에 사들였다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

보안, 다시 생각하는 보안 기본 : 어떻게 FUD 넘어 이동하는 방법, 혁신,? M2M 시장은 브라질에서 돌아오다 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도로 보안, WordPress는 사용자에게 업데이트를 촉구한다. 중요한 보안 구멍을 고쳐야한다.