сообщество
© 2025 Avance Network
О насКаталогКонтактыРазработчикамПолитикаУсловияВозврат денег
Наука и технология

Dois bilhões de cartões SIM são um verdadeira pesadelo da vida real

User Image
816 Просмотры

Novas acusações contra a NSA afirmam que o grupo invadiu a rede do maior provedor de cartão SIM do mundo, roubando chaves de criptografia de milhões de dispositivos.

O mais recente de uma longa linha de revelações da Agência de Segurança Nacional de Edward Snowden, denunciante, pode estar entre as mais chocantes: a NSA e sua contraparte britânica, GCHQ, supostamente comprometeram as redes da Gemalto e roubaram as chaves de criptografia protegendo incontáveis ​​milhões, potencialmente bilhões, de Cartões SIM.

 

Um compromisso de cartões SIM nesta escala poria em questão a integridade de todo o sistema de comunicação celular global. Isso não quer dizer que suas comunicações estão sendo monitoradas, mas elas podem estar com o clique de um botão.

 

Se você está se perguntando quem é a Gemalto, ela é um fabricante global de cartões SIM para dispositivos móveis. Na verdade, eles fabricam mais cartões SIM do que qualquer outra organização no mundo, de acordo com o Economist.

 

O artigo da Intercept no qual essas alegações apareceram pela primeira vez estima que a Gemalto produz cerca de 2 bilhões de cartões SIM a cada ano. Para colocar isso em contexto, existem 7,125 bilhões de humanos no mundo; cerca de 7,19 bilhões de dispositivos móveis. Os clientes da Gemalto supostamente incluem as provedoras de serviços móveis Sprint, ATT, Verizon, T-Mobile e cerca de 450 outras empresas. A empresa tem negócios em 85 países e opera 40 fábricas.

 

SIM é um acrônimo para módulo de identificação do assinante. Um cartão SIM é um pequeno circuito integrado que se conecta ao seu dispositivo móvel. Ele contém a identidade do assinante móvel internacional exclusiva (IMSI) junto com uma chave de autenticação criptografada. Juntos, essa chave e aquele número validam essencialmente se o seu telefone é, de fato, o seu telefone. É como um par de senha de login, mas totalmente baseado em hardware e, portanto, não pode ser alterado.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Ter a lista mestra dessas chaves daria a um invasor a capacidade de monitorar as comunicações de voz e dados em qualquer dispositivo que contenha um cartão SIM cuja chave de criptografia esteja na lista. Se essas alegações forem verdadeiras, isso significa que a NSA e o GCHQ têm a capacidade de monitorar grandes quantidades de comunicações de celular e de dados em todo o mundo sem um mandado ou outra aprovação judicial.

 

Você ouve a mídia não técnica falar muito sobre as atividades relacionadas aos metadados da NSA, mas são os vazamentos como este e as revelações sobre geradores de números pseudo-aleatórios comprometidos que são realmente preocupantes. Os metadados podem dizer muito sobre onde uma pessoa esteve, com quem ela se associa e, de fato, quem a pessoa realmente é. Um ataque massivo a cartões SIM ou protocolos de criptografia dá a um invasor a capacidade de realmente ver - em texto simples - o conteúdo de nossa correspondência mútua. Embora muito possa ser inferido das informações de localização e interação do dispositivo, não há necessidade de fazer inferências sobre as comunicações de texto simples. Está tudo bem ali - como foi dito - em tempo real. Não há necessidade de análise.

 

Em um documento secreto supostamente roubado pelo ex-contratante da NSA e tornado público pelo The Intercept, a NSA disse: “[nós] implantamos com sucesso várias máquinas [da Gemalto] e acreditamos que temos sua rede inteira ...”

 

Privacidade e segurança das comunicações celulares não são a única preocupação aqui. Existem implicações financeiras substanciais também. Como o tecnólogo da equipe da American Civil Liberties Union, Chris Soghoian, e o criptógrafo da Johns Hopkins, Matthew Green, notaram no artigo do The Intercept, os cartões SIM não foram projetados para proteger as comunicações individuais. Eles foram projetados para agilizar o processo de cobrança e evitar que os usuários fraudem seus provedores de serviço móvel nos primeiros dias de uso do celular. Em algumas partes do mundo em desenvolvimento, alguns dependem em grande parte das redes celulares de segunda geração desatualizadas e fracas, muitos usuários dependem de seus cartões SIM para transferências de dinheiro e serviços de microfinanciamento, como o popular M-Pesa.

 

Um ataque à Gemalto compromete potencialmente a integridade de uma infraestrutura de comunicação global cada vez mais dependente de dispositivos móveis e dos cartões SIM que vivem dentro deles.

 

Este não é apenas um problema financeiro para o mundo em desenvolvimento: a Gemalto é um grande fabricante de microchips em chip e PIN ou cartões de pagamento EMV, o principal método de pagamento na Europa. Esses cartões também podem estar potencialmente comprometidos. De acordo com o Intercept, os chips da Gemalto também são usados ​​como tokens de entrada em edifícios, passaportes eletrônicos, cartões de identificação e como chaves para certos automóveis de luxo, como BMW e Audi. Se você tiver um chip e um cartão PIN da Visa, Mastercard, American Express, JP Morgan Chase ou Barclays, há uma boa chance de que o chip em seu cartão de pagamento tenha sido desenvolvido pela Gemalto e que sua chave criptográfica possa estar comprometida.

 

Por sua vez, apesar das alegações e dos documentos supostamente secretos, a Gemalto nega veementemente que suas redes seguras tenham sido comprometidas.

 

“Nenhuma violação foi encontrada na infraestrutura que executa nossa atividade de SIM ou em outras partes da rede segura que gerencia nossos outros produtos, como cartões bancários, carteiras de identidade ou passaportes eletrônicos. Cada uma dessas redes é isolada uma da outra e não estão conectadas a redes externas ”, disse a empresa em nota .

 

No entanto, a empresa reconheceu que houve tentativas frustradas de hackers no passado, pelas quais acreditava que a NSA e o GCHQ eram responsáveis.

 

Outro aspecto silenciosamente preocupante disso e de muitas das revelações de Snowden é que o documento é datado de 2010. Em outras palavras, esse suposto esquema de cartão SIM não está em andamento há apenas cinco anos, mas a técnica também tem cinco anos, uma vida inteira em anos de computador.

 

Além do risco pessoal, as chaves do cartão SIM comprometidas representam para nossa privacidade coletiva e individual, se os documentos de Snowden forem verdadeiros, então este ataque é um pesadelo de relações internacionais. Lembra-se de dois meses atrás, quando os mais agressivos entre nós protestaram e protestaram sobre como o ataque da Coreia do Norte à Sony Pictures Entertainment constituiu um ato de guerra? Bem, aquele ataque, que provavelmente foi perpetrado tanto pela Coreia do Norte quanto por qualquer outra pessoa, teve como alvo um estúdio de cinema e espalhou alguns scripts de filme e e-mails. Um ataque à Gemalto compromete potencialmente a integridade de uma infraestrutura de comunicação global cada vez mais dependente de dispositivos móveis e dos cartões SIM que vivem dentro deles.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Блог сообщений

Microsoft Exchange deixa portas abertas para hackers Наука и технология

Microsoft Exchange deixa portas abertas para hackers

Abandonando o açúcar | 5 maneiras principais de reduzir o consumo Образ жизни

Abandonando o açúcar | 5 maneiras principais de reduzir o consumo

Bebidas energéticas: indicações, benefícios e riscos Образ жизни

Bebidas energéticas: indicações, benefícios e riscos

Комментарии