เอกสารของ Snowden ชุดล่าสุดที่เปิดเผยความพยายามของหน่วยงานข่าวกรองที ่พยายามขโมยกุญแจเข้ารหัสในซิมการ์ดจำนวนมาก โดยเฉพาะจากบริษัท Gemalto ผู้ผลิตซิมรายใหญ่ที่ถูกแฮกเพื่อขโมยข้อมูลโดยเฉพาะ ตอนนี้ทางบริษัทออกรายงานสอบสวนภายใน ระบุว่ามีการแฮกเครือข่ายภายในบริษัทตรงกับช่วงเวลาต ามรายงานจริง
Gemalto ระบุว่าบริษัทไม่สามารถยืนยันได้ว่าการแฮกที่บริษัทพ บเป็นฝืมือของ NSA และ GCHQ ตามรายงานจริงหรือไม่ โดยตัวบริษัทเองที่เป็นบริษัทด้านความปลอดภัยก็ถูกโจ มตีรูปแบบต่างๆ กันเรื่อยๆ อยู่แล้ว อย่างไรก็ดีมีการโจมตีสองครั้งในช่วงปี 2010 และ 2011 ที่อาศัยเทคนิคชั้นสูงที่อาจจะเกี่ยวข้องกับการโจมตี ตามเอกสาร
การโจมตีครั้งแรกเดือนมิถุนายนปี 2010 เป็นความพยายามดักฟังข้อมูลในสำนักงานช่วงปีฝรั่งเศส เจ้าหน้าที่ของ Gemalto รู้ตัวและอุดช่องโหว่นี้ภายหลัง การโจมตีครั้งต่อมาในเดือนกรกฎาคมปี 2010 มีความพยายามหลอกลูกค้าของบริษัทด้วยการส่งอีเมลปลอม ไปให้ โดยอีเมลปลอมมีมัลแวร์
อย่างไรก็ตาม Gemalto ยืนยันว่าบริษัทมีเครือข่ายแยกออกไปสำหรับการจัดเก็บ กุญแจเข้ารหัส และการเก็บข้อมูลของบริษัทก็มีการเก็บรักษาเป็นชั้นๆ ในชั้นที่เก็บข้อมูลซิมการ์ดนั้นไม่พบการรูรั่วแต่อย ่างใด และกระบวนการส่งมอบกุยแจเข้ารหัสก็มีความปลอดภัยสูงท ี่เพิ่งเริ่มใช้งานกระบวนการนี้เมื่อปี 2010 โดย Gemalto ยกตัวอย่างในรายงานนี้ ระบุว่าไม่สามารถเจาะข้อมูลซิมการ์ดของเครือข่ายในปา กีสถานได้ ตรงกับข้อมูลของ Gemalto ที่ใช้กระบวนการแลกเปลี่ยนกุญแจเข้ารหัสแบบใหม่กับลู กค้าในปากีสถาน
ที่มา - Gemalto
NSA, SIM, Security




อ่านต่อ...