Gemalto saka, ka sīpolu un apelsīnu uzstādīšana to pasargāja no valdības uzlaušanas

SIM karšu ražotājs Gemalto ir pieļāvis, ka tam varēja uzbrukt NSA un GCHQ, taču apgalvo, ka tas "nevarēja izraisīt masveida SIM šifrēšanas atslēgu zādzību".

Nīderlandē bāzētā firma ir izmeklējusi pāris “īpaši izsmalcinātu ielaušanos”, kas notika 2010. un 2011. gadā, un publicēja savu atklājumi tiešsaistē.

Gemalto saka, ka tajā laikā tas nespēja identificēt vainīgos, taču tagad uzskata, ka tos varēja veikt ASV un Lielbritānijas valdību bēdīgi slavenās spiegu aģentūras.

Hakeru mēģinājumi, pēc Gemalto teiktā, iekļuva tikai uzņēmuma biroju tīklu ārējās daļās un neietekmēja SIM šifrēšanas atslēgas un citus klientu datus.

“Ir svarīgi saprast, ka mūsu tīkla arhitektūra ir veidota kā krustojums starp sīpolu un apelsīnu; tam ir vairāki slāņi un segmenti, kas palīdz sakopot un izolēt datus, ”teikts ziņojumā.

Ja hakeri būtu bijuši veiksmīgi, NSA un GCHQ būtu spējuši pārraudzīt miljoniem klientu zvanu, īsziņu un e-pastu.

Gemalto ziņojums liecina, ka uzlaušanas mēģinājumi bija vērsti uz mobilo sakaru operatoriem Afganistānā, Jemenā, Indijā, Serbijā, Irānā, Islandē, Somālijā, Pakistānā un Tadžikistānā.

Saistīts: Lai uzlabotu drošību, Snapdragon 810 iegūst killswitch

Gemalto piebilst, ka spiegu aģentūras varētu būt spējušas izspiegot patērētājus, ja viņiem būtu izdevies dabūt roku uz 2G SIM šifrēšanas atslēgas, taču tas nebūtu noticis ar 3G un 4G, jo jaunākās tehnoloģijas ir labākas aizsargāts.