![Gemalto menyangkal 'pencurian besar-besaran' dari kunci enkripsi kartu sim oleh nsa dan gchq [diperbarui]](https://img.androidermagazine.com/img/news/707/gemalto-deniesmassive-theftof-sim-card-encryption-keys-nsa.jpg "Gemalto menyangkal 'pencurian besar-besaran' dari kunci enkripsi kartu sim oleh nsa dan gchq [diperbarui]")
Pembaruan: Sebuah laporan baru di The Intercept mengklaim bahwa Gemalto secara drastis meremehkan efek dari serangan ini. Dalam laporan itu, beberapa peneliti keamanan sampai pada kesimpulan bahwa "perusahaan membuat pernyataan yang terlalu optimis tentang keamanan dan stabilitas jaringan Gemalto, dan secara dramatis meremehkan pentingnya penargetan NSA-GCHQ perusahaan dan karyawannya."
Cerita asli: Vendor keamanan digital Gemalto mengungkapkan temuannya hari ini setelah laporan serangan NSA dan GCHQ pekan lalu ke dalam kunci enkripsi kartu SIM vendor. Sementara Gemalto mencatat bahwa operasi oleh NSA dan GCHQ "mungkin terjadi" pada tahun 2010 dan 2011, intrusi tidak mungkin menghasilkan "pencurian besar-besaran" kunci enkripsi kartu SIM karena pelanggaran tersebut mempengaruhi jaringan kantor perusahaan dan bukan jaringan amannya.
Gemalto menyebutkan bahwa kunci enkripsi kartu SIM tidak disimpan dalam jaringan yang dilanggar:
Intrusi ini hanya mempengaruhi bagian luar jaringan kami - jaringan kantor kami - yang berhubungan dengan dunia luar. Kunci enkripsi SIM dan data pelanggan lainnya secara umum, tidak disimpan di jaringan ini. Penting untuk dipahami bahwa arsitektur jaringan kami dirancang seperti persilangan antara bawang dan jeruk; ini memiliki banyak lapisan dan segmen yang membantu mengelompokkan dan mengisolasi data.
Akses ke kunci akan memungkinkan lembaga pemerintah AS dan Inggris memiliki kemampuan untuk mendengarkan percakapan telepon dan menginstal malware pada kartu SIM yang dikeluarkan Gemalto. Dengan produksi tahunan 2 miliar kartu SIM dan hubungan dengan sebagian besar operator utama di dunia termasuk operator AS seperti AT&T, Sprint, dan Verizon, setiap pelanggaran keamanan pada vendor akan memiliki konsekuensi global. Inilah yang ditemukan Gemalto dalam penyelidikannya terhadap hack:
Investigasi ke metode intrusi yang dijelaskan dalam dokumen dan serangan canggih yang terdeteksi Gemalto pada 2010 dan 2011 memberi kita alasan yang masuk akal untuk percaya bahwa operasi oleh NSA dan GCHQ mungkin terjadi
Serangan terhadap Gemalto hanya merusak jaringan kantornya dan tidak mungkin mengakibatkan pencurian besar-besaran kunci enkripsi SIM
Operasi ini bertujuan untuk mencegat kunci enkripsi ketika mereka dipertukarkan antara operator seluler dan pemasok mereka secara global. Pada 2010, Gemalto telah secara luas menerapkan sistem transfer yang aman dengan para pelanggannya dan hanya pengecualian langka pada skema ini yang dapat menyebabkan pencurian.
Dalam kasus pencurian kunci akhirnya, badan intelijen hanya akan dapat memata-matai komunikasi pada jaringan seluler 2G generasi kedua. Jaringan 3G dan 4G tidak rentan terhadap serangan jenis ini
Tidak ada produk kami yang terkena dampak serangan ini
Tindakan balasan terbaik untuk jenis serangan ini adalah enkripsi data secara sistematis saat disimpan dan dalam perjalanan, penggunaan kartu SIM terbaru dan algoritme khusus untuk setiap operator
Menurut Gemalto, bahkan jika kunci enkripsi kartu SIM dicuri, itu akan mengakibatkan jaringan intelijen AS dan Inggris memata-matai jaringan 2G, membuat sebagian besar pengguna di negara maju rentan terhadap intrusi oleh agen rahasia. Namun, The Intercept - publikasi yang pertama kali menyampaikan berita tentang peretasan - mencatat bahwa negara-negara sasaran untuk kegiatan mata-mata NSA dan GCHQ termasuk Afghanistan, Islandia, India, Iran, Pakistan, Serbia, Somalia, Serbia, Tajikistan, dan Yaman, di mana Jaringan 2G masih menjadi norma. Gemalto menyatakan bahwa sistem transfer datanya yang aman sedang digunakan pada saat itu, yang akan menghalangi peretas mendapatkan akses ke kunci enkripsi.
Buka tautan di bawah untuk membaca semua temuan Gemalto.
Sumber: Gemalto
