SIM卡制造商Gemalto确认遭到黑客攻击

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

一周前,多家媒体报道了美国NSA和英国情报组织窃取了世界最大SIM生产商Gemalto的加密密钥,这些密钥可以用来监听全球范围内的语音和数据方通信。近日SIM卡制造商Gemalto确认其遭到未知黑客的网络攻击,但公司否认加密密钥大规模被盗。

SIM卡制造商Gemalto确认遭到黑客攻击

密钥被盗?

根据美国独立新闻网站The Intercept的报道,NSA(美国国家安全局)和英国的政府通讯总部(GCHQ)获取了SIM生产商Gemalto的加密密钥,但是Gemalto完全不知情。根据爱德华·斯诺登提供的文档,美国特工在2010年和2011年入侵了Gemalto的系统。

SIM卡制造商Gemalto确认遭到黑客攻击

Gemalto官方否认

Gemalto确认在斯诺登所说的时间段的确遭到了网络袭击,但公司否认黑客窃取了能用来进行大规模监控的密钥。

Gemalto在一篇官方声明中称:

“我们在2010年和2011年检测到了两次特别复杂入侵,这两次入侵可能与这行动有关,在同一时间段我们还检测到几次试图入侵我们员工电脑的行为。目前我们还无法确认黑客的身份,但我们认为可能与NSA和GCHQ的那场行动有关。”

Gemalto澄清称这次攻击只影响了公司办公网络和系统,这些系统SIM密钥没有关联。但Gemalto确认黑客的目的在于Gemalto与客户交换时窃取加密密钥。

Gemalto称其在2010年就与客户部署了一个安全信道,敏感信息都通过安全信道传输,因此很难出现密钥被盗的情况。同时此类攻击不会对3G网络和4G网络造成影响。

NSA回应

NSA局长Admiral Rogers承认SIM卡窃取密钥事件并认为这符合法律要求,并且认为这些行动没有对互联网安全造成影响。

作者:Sphinx


来源:51CTO

相关文章
|
12天前
|
监控 数据库 虚拟化
虚拟化识别USB加密狗|银行U盾等解决方案
USB SEVER产品不再单纯依赖本地主机,这打破了传统的远程监控困难的桎梏。客户只需使用互联网便可以隨時隨地访问并监控设备,操作方便。使远程设备与主机进行通信,而无需更改现有的应用软件。通过一个IP地址从远程服务器或PC外围设备可以集中管理和监控。
|
2月前
|
监控 安全 物联网
物联卡:物联网卡和SIM卡的不同
物联网卡(IoT SIM卡)和普通SIM卡在多个方面存在显著的差异,这些差异主要体现在应用场景、功能特点、资费结构、管理方式等方面。以下是它们之间区别的详细分析:
|
6月前
|
存储 安全 API
智能终端信息安全概念(六):硬件安全技术—SIM卡安全技术
智能终端信息安全概念(六):硬件安全技术—SIM卡安全技术
88 0