Una de las mayores empresas en fabricar tarjetas SIM para móviles y otros sistema de identificación fue atacada hace años por la NSA y GCHQ. Tras la publicación de la noticia Gemalto ha estado haciendo una investigación de cómo, cuándo y dónde se logró interceptar la información de las llaves de cifrado privadas entre tarjetas SIM y operadora que exponía a los usuarios de estos móviles.
Gemalto ha publicado una nota con sus conclusiones, que previa a su publicación ha tenido un gran impacto en la empresa, perdiendo hasta USD $500 millones en la bolsa.
Tarjetas 3G y 4G seguras
Según Gemalto las tarjetas y las redes 3G y 4G son seguras, tanto a nivel de SIM como de conexión. La empresa indica que en este tipo de asalto desde NSA o GCHQ solo sería posible hacerlo a tarjetas y dispositivos con 2G, es decir, los móviles "tontos" que apenas tienen más aplicaciones que llamadas y mensajes de texto.
Esto deja en duda si estos dispositivos siguen siendo seguros, Gemalto y esta industria en general ya no fabrican tarjetas 2G, todas son como mínimo 3G. ¿Pero y las tarjetas 2G que no fueron actualizadas?
Gemalto descubrió una infiltración en 2010
Sorpresa, Gemalto detectó en junio de 2010 un intento de infiltración en sus sistemas, en concreto en sus instalaciones de Francia. Según Gemalto intentaban entrar en los equipos de sus empleados y al ser detectado, se tomaron decisiones para mejorar la seguridad.
En julio de 2010 se detectó un segundo intento de infiltración con correos electrónicos falsos mostrando direcciones de correo de Gemalto falsas, como si fuesen reales. Estos correos falsos estaban destinados a una operadora cliente que les compra sus tarjetas SIM. Pero no fue el único, siempre según la empresa varios trabajadores con relación directa con operadoras fueron objetivo de ataques.
En ese momento fuimos incapaces de identificar a los autores, pero ahora pensamos que podrían estar relacionados con las operaciones de la NSA y GCHQ.
La empresa holandesa pone en duda varios detalles del reporte inicial procedente de la documentación filtrada por Edward Snowden. Por ejemplo aclaran que nunca vendieron tarjetas SIM a 4 de las 12 operadoras que se indicaban, por ejemplo a Somalia.
También indican que desde 2010 están usando un sistema seguro de intercambio de archivos con las operadoras para entregar las llaves de cifrado de las tarjetas.
No hay comentarios:
Publicar un comentario