Gemalto: "Ja, we zijn gehackt door de NSA, maar encryptie sleutels zijn niet gestolen"

Gemalto: "Ja, we zijn gehackt door de NSA, maar encryptie sleutels zijn niet gestolen"

Er is volgens de simkaart producent vooralsnog dus geen enkele reden tot paniek

Vorig artikel Volgend artikel

In de nasleep van het simkaart hackschandaal dat vorige week aan het licht kwam heeft Gemalto middels een persbericht de meeste angst en twijfel weg te nemen. Eerder werd aangenomen dat de veiligheidsdiensten van de VS en UK sinds de hack ongestoord miljarden mobiele telefoons konden afluisteren (spraak én data). Daarvoor zou 'onzichtbare' software op de servers van Gemalto geinstalleerd zijn waarmee de encryptie sleutels van simkaarten gekraakt konden worden.

Gemalto heeft de afgelopen dagen volop onderzoek gedaan naar de hack, en gevolgen daarvan. De fabrikant is tot de conclusie gekomen dat haar servers in 2010 en 2011 inderdaad gehackt zijn en dat er ook sterke aanwijzingen zijn dat de Britse en Amerikaanse veiligheidsdiensten (NSA en GCHQ) de daders waren.

The investigation into the intrusion methods described in the document and the sophisticated attacks that Gemalto detected in 2010 and 2011 give us reasonable grounds to believe that an operation by NSA and GCHQ probably happened
- Gemalto

Maar, zo zegt Gemalto, het diepgaande onderzoek heeft ook uitgewezen dat die hacks niet tot massale diefstal van encryptie sleutels van simkaarten kon leiden. Dat is op zich een beetje cryptisch omschreven van Gemalto. Je zou uit die formulering namelijk wel kunnen concluderen dat er wel degelijk simkaart encryptie sleutels gestolen zijn, maar niet in grote getale.

Bovendien houdt de fabrikant zelf ook nog wel een kleine slag om de arm. Men zegt namelijk letterlijk dat indien er toch encyptie sleutels gestolen zouden zijn dan zouden daarmee alleen gesprekken en data van 2G netwerken afgeluisterd kunnen worden. De nieuwere, 3G en 4G netwerken, zouden ook met de gestolen sleutels niet af te luisteren zijn.

Volgens Gemalto waren de hackpogingen gericht op het distributiesysteem van encryptie sleutels tussen de fabrikant en providers. Daar wilden de geheime diensten de sleutels onderscheppen. Gemalto zegt dat ruim voor die tijd dat systeem al vervangen was door een die veel beter beveiligd, en dus niet te kraken, was. Ook de andere producten van het bedrijf zijn nooit in gevaar geweest.

Het lijkt dus allemaal niet zo groot en erg als vorige week, met dank aan Edward Snowden documenten, gedacht werd. Letwel, en dat schreef ik ook al eerder. Beide partijen, zowel Gemalto als de veiligheidsdiensten, hebben er alle belang bij om deze zaak zo klein mogelijk de maken (of houden). De fabrikant van simkaarten omdat het anders haar business wel eens behoorlijk zou kunnen schaden en de veiligheidsdiensten omdat ze natuurlijk zo onopvallend door willen blijven kunnen gaan met hun praktijken in het 'landsbelang'. De hele waarheid zal waarschijnlijk nooit boven water komen.

Het volledige persbericht van Gemalto kun je hier nalezen.

The attacks against Gemalto only breached its office networks and could not have resulted in a massive theft of SIM encryption keys
- Gemalto
Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies