Gemalto sõnul kaitsesid sibula ja apelsini seaded seda valitsuse häkkimise eest

SIM-kaardi tootja Gemalto on möönnud, et NSA ja GCHQ oleks võinud seda rünnata, kuid väidab, et see "ei oleks võinud põhjustada SIM-i krüptovõtmete massilist vargust".

Madalmaades asuv ettevõte on uurinud paari „eriti keerukat sissetungi”, mis leidsid aset 2010. ja 2011. aastal ning avaldasid oma järeldused võrgus.

Gemalto ütleb, et ta ei suutnud sel ajal kurjategijaid tuvastada, kuid arvab, et nad oleks võinud läbi viia USA ja Ühendkuningriigi valitsuste kurikuulsate spiooniagentuuridega.

Gemalto sõnul tungisid häkkimise katsed vaid ettevõtte kontorivõrkude välimisse ossa ega mõjutanud SIM-i krüptovõtmeid ega muid klientide andmeid.

"On oluline mõista, et meie võrguarhitektuur on kujundatud nagu sibula ja apelsini ristand; sellel on mitu kihti ja segmenti, mis aitavad andmeid klastreerida ja isoleerida, ”seisab aruandes.

Kui häkkimine oleks olnud edukas, oleksid NSA ja GCHQ suutnud jälgida miljonite klientide kõnesid, tekste ja e-kirju.

Gemalto raport viitab sellele, et häkkimiskatsed olid suunatud mobiilsideoperaatoritele Afganistanis, Jeemenis, Indias, Serbias, Iraanis, Islandil, Somaalias, Pakistanis ja Tadžikistanis.

Seotud: Snapdragon 810 saab turvalisuse suurendamiseks killswitchi

Gemalto lisab, et spiooniagentuurid võisid olla võimelised tarbijaid nuhkima, kui neil oleks õnnestunud 2G kätte saada SIM-i krüptovõtmed, kuid see ei oleks olnud 3G ja 4G puhul, kuna uuemad tehnoloogiad on paremad kaitstud.