MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:662
  • 回復(fù):0
 金雅拓公布英美攻擊SIM卡密鑰事件的調(diào)查結(jié)果
liluxiang
原始天尊
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   C友·貢獻(xiàn)勛章   “灌水之王”   財(cái)富勛章·財(cái)運(yùn)連連   C友·登錄達(dá)人  
積分 146788
帖子 29307
威望 4347 個(gè)
禮品券 510 個(gè)
專家指數(shù) 253
注冊(cè) 2010-4-15
專業(yè)方向  移動(dòng)網(wǎng)規(guī)劃和優(yōu)化——理論與實(shí)踐
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2015-03-02 09:19:00  只看樓主 


·基于所披露文件所描述的入侵方法的調(diào)查結(jié)果和金雅拓在2010年及2011年間所監(jiān)測(cè)到的精心策劃的攻擊,使我們有理由相信NSAGCHQ的行動(dòng)有可能已經(jīng)發(fā)生

·針對(duì)金雅拓的攻擊僅破壞了其辦公網(wǎng)絡(luò),不會(huì)導(dǎo)致大規(guī)模的SIM加密密鑰被盜用

·此次攻擊行動(dòng)旨在攔截加密密鑰,因?yàn)樗鼈儠?huì)在全球的移動(dòng)運(yùn)營(yíng)商和其供應(yīng)商之間進(jìn)行傳輸。至2010年,金雅拓已為其客戶廣泛部署了安全傳輸系統(tǒng)。在這種部署下,只有極少的例外情況有可能導(dǎo)致盜用的發(fā)生

·即使密鑰最終被盜,情報(bào)部門也只能窺探到第二代2G移動(dòng)網(wǎng)絡(luò)的通信。3G4G網(wǎng)絡(luò)則不易受到這類攻擊的侵害

·金雅拓其他產(chǎn)品均不會(huì)受到此攻擊的影響

·對(duì)這些類型攻擊的最好應(yīng)對(duì)措施就是在數(shù)據(jù)存儲(chǔ)和傳輸時(shí)對(duì)其進(jìn)行系統(tǒng)加密,采用最新型的SIM卡,以及針對(duì)每次操作的定制算法

2015219日某網(wǎng)站發(fā)布的一份報(bào)告之后,金雅拓(Euronext NL0000400653 GTO)根據(jù)以下兩個(gè)因素展開了全面徹底的調(diào)查:一、該網(wǎng)站上公布的聲稱源自NSAGCHQ的報(bào)告;二、金雅拓內(nèi)部監(jiān)測(cè)工具和以往監(jiān)測(cè)到的嘗試性攻擊的記錄。

文中所有評(píng)論建立這樣一個(gè)假定之上,即在所公布的文件是真實(shí)的,且準(zhǔn)確參考了2010年和2011年間所發(fā)生的事件。我們?cè)诖斯嫉膬?nèi)容既不認(rèn)可這些網(wǎng)站上所公布文件的部分或全部?jī)?nèi)容,也不提供反駁它們的理由。

金雅拓是一個(gè)致力于數(shù)字安全的公司,他人時(shí)不時(shí)地嘗試攻擊我們。這些入侵嘗試或多或少都是精心策劃的,而且我們也已習(xí)慣應(yīng)對(duì)。這其中大部分的入侵都未成功,只有極少數(shù)穿透了金雅拓高度安全的網(wǎng)絡(luò)架構(gòu)的外層。

參照NSAGCHQ報(bào)告中所涵蓋的時(shí)間段,我們可以確認(rèn),金雅拓經(jīng)受了多次攻擊。尤其在2010年和2011年間,我們監(jiān)測(cè)到兩個(gè)可能與此攻擊行動(dòng)有關(guān)的精心策劃的入侵。


20106月,我們注意到金雅拓法國(guó)的一個(gè)站點(diǎn)有可疑活動(dòng),其中有第三方試圖窺探辦公網(wǎng)絡(luò)。這里的“辦公室網(wǎng)絡(luò)”指我們的員工進(jìn)行內(nèi)部或外部溝通所使用的網(wǎng)絡(luò)。我們立即采取了措施,應(yīng)對(duì)這一威脅。


20107月,金雅拓安全團(tuán)隊(duì)發(fā)現(xiàn)了第二個(gè)安全事件。有人盜用了金雅拓的合法電子郵件地址向我們的一個(gè)移動(dòng)運(yùn)營(yíng)商客戶發(fā)送了郵件。此偽造電子郵件包含可下載惡意代碼的附件。 我們立即通知該客戶,并向有關(guān)當(dāng)局報(bào)告此次事件以及所用的惡意軟件類型。

在同一時(shí)間段,我們也發(fā)現(xiàn)了多次嘗試訪問金雅拓員工電腦的攻擊,這些員工都是與客戶保持定期聯(lián)系的人員。

當(dāng)時(shí)我們無法確定肇事者,但現(xiàn)在我們認(rèn)為他們可能與NSAGCHQ行動(dòng)有關(guān)。這些入侵僅影響了我們網(wǎng)絡(luò)的外層,即與外界聯(lián)系所使用的辦公網(wǎng)絡(luò)。 一般來說,SIM加密密鑰和客戶數(shù)據(jù)并不存儲(chǔ)在這些網(wǎng)絡(luò)上。 金雅拓網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)就像洋蔥和橙子的交叉,具有多層次和多分段,有助于分類聚集和隔離數(shù)據(jù),認(rèn)識(shí)到這一點(diǎn)非常重要。

以上這些嚴(yán)重的、精心策劃的攻擊并沒有在我們網(wǎng)絡(luò)的其他部分被監(jiān)測(cè)到。在運(yùn)行SIM的基礎(chǔ)架構(gòu)上以及管理金雅拓其他產(chǎn)品,如銀行卡、身份證或電子護(hù)照等,的安全網(wǎng)絡(luò)中,并沒有發(fā)現(xiàn)任何破壞活動(dòng)。這些網(wǎng)絡(luò)彼此獨(dú)立,且不與外部網(wǎng)絡(luò)連接。

除此以外,個(gè)別的,針對(duì)大量SIM卡的遠(yuǎn)程攻擊也是極其困難的。這一事實(shí)加上金雅拓復(fù)雜的網(wǎng)絡(luò)架構(gòu)促使情報(bào)部門將數(shù)據(jù)作為首選目標(biāo),即如報(bào)告所述,數(shù)據(jù)在供應(yīng)商和移動(dòng)運(yùn)營(yíng)商之間進(jìn)行傳輸時(shí)進(jìn)行攻擊。

早在2010年前我們已經(jīng)部署了高度安全的傳輸流程,大大降低了客戶共享數(shù)據(jù)時(shí)遭到攔截的風(fēng)險(xiǎn)。此報(bào)告表明,這些攻擊的目標(biāo)是阿富汗、也門、印度、塞爾維亞、伊朗、冰島、索馬里、巴基斯坦和塔吉克斯坦的移動(dòng)運(yùn)營(yíng)商。報(bào)告還指出,當(dāng)運(yùn)營(yíng)商使用安全數(shù)據(jù)傳輸方法時(shí),攔截技術(shù)根本不起作用,尤其是“無法對(duì)巴基斯坦網(wǎng)絡(luò)產(chǎn)生結(jié)果”。我們可以證實(shí),在當(dāng)時(shí)巴基斯坦運(yùn)營(yíng)商和金雅拓之間的數(shù)據(jù)傳輸采用了非常安全的傳輸流程。 然而在2010年,這些數(shù)據(jù)傳輸方法并未被普遍使用,某些運(yùn)營(yíng)商和供應(yīng)商選擇不去使用它們。在金雅拓,安全傳輸系統(tǒng)是標(biāo)準(zhǔn)的做法,只有在特殊情況下才不會(huì)使用它。

對(duì)該報(bào)告的分析顯示除金雅拓外,NSAGCHQ還將許多其他各方作為目標(biāo)。而作為市場(chǎng)領(lǐng)導(dǎo)者,金雅拓可能一直是情報(bào)部門的首選目標(biāo),以便他們?nèi)肭直M可能多的手機(jī)。即便如此,我們?cè)谠搱?bào)告中可以看到,有許多方面都與金雅拓?zé)o關(guān),例如:

·金雅拓從未向文檔所列的12個(gè)運(yùn)營(yíng)商之中的4家運(yùn)營(yíng)商銷售過 SIM卡,特別是索馬里運(yùn)營(yíng)商,據(jù)報(bào)道該運(yùn)營(yíng)商有30萬個(gè)密鑰被盜。

·聲稱是我們個(gè)人化中心所處位置的列表所顯示的SIM卡個(gè)人化中心位于日本、哥倫比亞和意大利。然而,當(dāng)時(shí)金雅拓尚未在這些國(guó)家運(yùn)營(yíng)個(gè)人化中心。

·只有2%的加密密鑰交換(38/1719)來自SIM供應(yīng)商,并指出,SIM供應(yīng)商使用強(qiáng)大的加密方法意味著其他群體(98%)更容易遭受這些類型的攻擊。


2010-2011年期間,攻擊的目標(biāo)國(guó)家的大多數(shù)運(yùn)營(yíng)商仍在使用2G網(wǎng)絡(luò)。第二代技術(shù)的安全水平的開發(fā)最初始于20世紀(jì)80年代,到2010年被認(rèn)為過于薄弱和過時(shí)。如果2G SIM卡加密密鑰被情報(bào)部門偵聽,那么從技術(shù)上說他們能夠在手機(jī)使用SIM卡時(shí)窺探通信。這是眾所周知的、舊的2G技術(shù)弱點(diǎn),多年來我們一直建議運(yùn)營(yíng)商增加安全機(jī)制的部署。然而,即使加密密鑰被情報(bào)部門偵聽,其利用價(jià)值也有限。這是因?yàn)楫?dāng)時(shí)在這些國(guó)家,大部分正在服務(wù)中的2G SIM卡都是預(yù)付費(fèi)卡,生命周期非常短,通常為36個(gè)月。

隨著專有算法的引入,原有2G標(biāo)準(zhǔn)的已知弱點(diǎn)被消除了,目前專有算法仍然被主要的網(wǎng)絡(luò)運(yùn)營(yíng)商用作額外的安全保護(hù)機(jī)制。隨著擁有額外加密的3G4G技術(shù)的到來,安全水平獲得了進(jìn)一步的提高。如果有人偵聽到3G4GSIM卡所使用的加密密鑰,也無法連接網(wǎng)絡(luò),從而無法窺探通信。因此,3G4G卡不會(huì)受到上述攻擊的影響。然而,雖然與2G向下兼容,但這些新產(chǎn)品并未在全球使用,原因是這些產(chǎn)品較為昂貴,而有時(shí)運(yùn)營(yíng)商僅據(jù)價(jià)格做出采購決策。

數(shù)字安全并非一成不變的。隨著時(shí)間的流逝,目前一流的技術(shù)會(huì)逐漸喪失其有效性,因?yàn)樾碌难芯亢腿找嬖鰪?qiáng)的處理能力可能催生新型攻擊。所有值得信賴的安全產(chǎn)品必須定期進(jìn)行重新設(shè)計(jì)和升級(jí)。SIM卡也不例外,它們一直隨著時(shí)間而演進(jìn)。特別值得一提的是,針對(duì)3G4G網(wǎng)絡(luò),技術(shù)已經(jīng)進(jìn)行了大規(guī)模的重新開發(fā)。

對(duì)于和金雅拓一起在SIM卡中嵌入了定制算法的移動(dòng)運(yùn)營(yíng)商來說,這樣的安全性水平更高。金雅拓客戶所使用算法的多樣性和碎片化進(jìn)一步增加了部署大規(guī)模全球監(jiān)控系統(tǒng)的復(fù)雜性和成本。這是我們反對(duì)替代技術(shù)的原因之一,替代技術(shù)可能會(huì)限制運(yùn)營(yíng)商自定義其安全機(jī)制的能力。如果此類技術(shù)不幸被破壞或失效,則會(huì)使組織大規(guī)模監(jiān)控變得更加輕松簡(jiǎn)單。

金雅拓希望重申我們提供民用領(lǐng)域最高安全水準(zhǔn)的承諾。我們的安全產(chǎn)品、基礎(chǔ)架構(gòu)和流程旨在確保全球的、開放的商業(yè)環(huán)境的最高安全水平。這些一直由第三方私人和公共機(jī)構(gòu)定期進(jìn)行審核和認(rèn)證。

然而,我們意識(shí)到,最頂級(jí)的國(guó)家機(jī)關(guān),尤其是當(dāng)他們協(xié)同工作時(shí),擁有的資源和法律支持遠(yuǎn)遠(yuǎn)超過普通黑客和犯罪組織所能企及的。而且我們擔(dān)心,這些國(guó)家機(jī)關(guān)可能參與對(duì)私營(yíng)企業(yè)進(jìn)行毫無理由的任意操作。

鑒于最近的事件,金雅拓關(guān)注的焦點(diǎn)始終是我們的客戶。我們的團(tuán)隊(duì)特別感謝客戶在過去幾天來給予我們的支持。這些事件激勵(lì)我們的員工更加緊密地與客戶及業(yè)界合作,以研發(fā)出更加先進(jìn)的解決方案,滿足最終用戶的需求。

在當(dāng)今世界,任何組織都可能遭受網(wǎng)絡(luò)攻擊。因此,遵循安全最佳實(shí)踐和采用最新技術(shù)比以往任何時(shí)期都更加重要,這包括先進(jìn)的數(shù)據(jù)加密,即使網(wǎng)絡(luò)被破壞,第三方也無法訪問任何被盜信息。

金雅拓將一如既往地監(jiān)測(cè)網(wǎng)絡(luò),完善流程。除非有重大進(jìn)展,我們將不對(duì)此事再做進(jìn)一步的溝通。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-09 21:30:55
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.868592 second(s), 16 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver