物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

金雅拓公布英美攻擊SIM卡密鑰事件的調(diào)查結(jié)果

作者:RFID世界網(wǎng)收錄
來源:ZDNet
日期:2015-02-28 15:35:51
摘要:繼2015年2月19日某網(wǎng)站發(fā)布的一份報(bào)告之后,金雅拓(Euronext NL0000400653 GTO)根據(jù)以下兩個因素展開了全面徹底的調(diào)查:一、該網(wǎng)站上公布的聲稱源自NSA和GCHQ的報(bào)告;二、金雅拓內(nèi)部監(jiān)測工具和以往監(jiān)測到的嘗試性攻擊的記錄。
關(guān)鍵詞:SIM卡金雅拓密鑰事件

  ·基于所披露文件所描述的入侵方法的調(diào)查結(jié)果和金雅拓在2010年及2011年間所監(jiān)測到的精心策劃的攻擊,使我們有理由相信NSA和GCHQ的行動有可能已經(jīng)發(fā)生

  ·針對金雅拓的攻擊僅破壞了其辦公網(wǎng)絡(luò),不會導(dǎo)致大規(guī)模的SIM加密密鑰被盜用

  ·此次攻擊行動旨在攔截加密密鑰,因?yàn)樗鼈儠谌虻囊苿舆\(yùn)營商和其供應(yīng)商之間進(jìn)行傳輸。至2010年,金雅拓已為其客戶廣泛部署了安全傳輸系統(tǒng)。在這種部署下,只有極少的例外情況有可能導(dǎo)致盜用的發(fā)生

  ·即使密鑰最終被盜,情報(bào)部門也只能窺探到第二代2G移動網(wǎng)絡(luò)的通信。3G和4G網(wǎng)絡(luò)則不易受到這類攻擊的侵害

  ·金雅拓其他產(chǎn)品均不會受到此攻擊的影響

  ·對這些類型攻擊的最好應(yīng)對措施就是在數(shù)據(jù)存儲和傳輸時(shí)對其進(jìn)行系統(tǒng)加密,采用最新型的SIM卡,以及針對每次操作的定制算法

  繼2015年2月19日某網(wǎng)站發(fā)布的一份報(bào)告之后,金雅拓(Euronext NL0000400653 GTO)根據(jù)以下兩個因素展開了全面徹底的調(diào)查:一、該網(wǎng)站上公布的聲稱源自NSA和GCHQ的報(bào)告;二、金雅拓內(nèi)部監(jiān)測工具和以往監(jiān)測到的嘗試性攻擊的記錄。

  文中所有評論建立這樣一個假定之上,即在所公布的文件是真實(shí)的,且準(zhǔn)確參考了2010年和2011年間所發(fā)生的事件。我們在此公布的內(nèi)容既不認(rèn)可這些網(wǎng)站上所公布文件的部分或全部內(nèi)容,也不提供反駁它們的理由。

  金雅拓是一個致力于數(shù)字安全的公司,他人時(shí)不時(shí)地嘗試攻擊我們。這些入侵嘗試或多或少都是精心策劃的,而且我們也已習(xí)慣應(yīng)對。這其中大部分的入侵都未成功,只有極少數(shù)穿透了金雅拓高度安全的網(wǎng)絡(luò)架構(gòu)的外層。

  參照NSA和GCHQ報(bào)告中所涵蓋的時(shí)間段,我們可以確認(rèn),金雅拓經(jīng)受了多次攻擊。尤其在2010年和2011年間,我們監(jiān)測到兩個可能與此攻擊行動有關(guān)的精心策劃的入侵。

  2010年6月,我們注意到金雅拓法國的一個站點(diǎn)有可疑活動,其中有第三方試圖窺探辦公網(wǎng)絡(luò)。這里的“辦公室網(wǎng)絡(luò)”指我們的員工進(jìn)行內(nèi)部或外部溝通所使用的網(wǎng)絡(luò)。我們立即采取了措施,應(yīng)對這一威脅。

  2010年7月,金雅拓安全團(tuán)隊(duì)發(fā)現(xiàn)了第二個安全事件。有人盜用了金雅拓的合法電子郵件地址向我們的一個移動運(yùn)營商客戶發(fā)送了郵件。此偽造電子郵件包含可下載惡意代碼的附件。 我們立即通知該客戶,并向有關(guān)當(dāng)局報(bào)告此次事件以及所用的惡意軟件類型。

  在同一時(shí)間段,我們也發(fā)現(xiàn)了多次嘗試訪問金雅拓員工電腦的攻擊,這些員工都是與客戶保持定期聯(lián)系的人員。

  當(dāng)時(shí)我們無法確定肇事者,但現(xiàn)在我們認(rèn)為他們可能與NSA和GCHQ行動有關(guān)。這些入侵僅影響了我們網(wǎng)絡(luò)的外層,即與外界聯(lián)系所使用的辦公網(wǎng)絡(luò)。 一般來說,SIM加密密鑰和客戶數(shù)據(jù)并不存儲在這些網(wǎng)絡(luò)上。 金雅拓網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)就像洋蔥和橙子的交叉,具有多層次和多分段,有助于分類聚集和隔離數(shù)據(jù),認(rèn)識到這一點(diǎn)非常重要。

  以上這些嚴(yán)重的、精心策劃的攻擊并沒有在我們網(wǎng)絡(luò)的其他部分被監(jiān)測到。在運(yùn)行SIM的基礎(chǔ)架構(gòu)上以及管理金雅拓其他產(chǎn)品,如銀行卡、身份證或電子護(hù)照等,的安全網(wǎng)絡(luò)中,并沒有發(fā)現(xiàn)任何破壞活動。這些網(wǎng)絡(luò)彼此獨(dú)立,且不與外部網(wǎng)絡(luò)連接。

  除此以外,個別的,針對大量SIM卡的遠(yuǎn)程攻擊也是極其困難的。這一事實(shí)加上金雅拓復(fù)雜的網(wǎng)絡(luò)架構(gòu)促使情報(bào)部門將數(shù)據(jù)作為首選目標(biāo),即如報(bào)告所述,數(shù)據(jù)在供應(yīng)商和移動運(yùn)營商之間進(jìn)行傳輸時(shí)進(jìn)行攻擊。

  早在2010年前我們已經(jīng)部署了高度安全的傳輸流程,大大降低了客戶共享數(shù)據(jù)時(shí)遭到攔截的風(fēng)險(xiǎn)。此報(bào)告表明,這些攻擊的目標(biāo)是阿富汗、也門、印度、塞爾維亞、伊朗、冰島、索馬里、巴基斯坦和塔吉克斯坦的移動運(yùn)營商。報(bào)告還指出,當(dāng)運(yùn)營商使用安全數(shù)據(jù)傳輸方法時(shí),攔截技術(shù)根本不起作用,尤其是“無法對巴基斯坦網(wǎng)絡(luò)產(chǎn)生結(jié)果”。我們可以證實(shí),在當(dāng)時(shí)巴基斯坦運(yùn)營商和金雅拓之間的數(shù)據(jù)傳輸采用了非常安全的傳輸流程。 然而在2010年,這些數(shù)據(jù)傳輸方法并未被普遍使用,某些運(yùn)營商和供應(yīng)商選擇不去使用它們。在金雅拓,安全傳輸系統(tǒng)是標(biāo)準(zhǔn)的做法,只有在特殊情況下才不會使用它。

  對該報(bào)告的分析顯示除金雅拓外,NSA和GCHQ還將許多其他各方作為目標(biāo)。而作為市場領(lǐng)導(dǎo)者,金雅拓可能一直是情報(bào)部門的首選目標(biāo),以便他們?nèi)肭直M可能多的手機(jī)。即便如此,我們在該報(bào)告中可以看到,有許多方面都與金雅拓?zé)o關(guān),例如:

  ·金雅拓從未向文檔所列的12個運(yùn)營商之中的4家運(yùn)營商銷售過 SIM卡,特別是索馬里運(yùn)營商,據(jù)報(bào)道該運(yùn)營商有30萬個密鑰被盜。

  ·聲稱是我們個人化中心所處位置的列表所顯示的SIM卡個人化中心位于日本、哥倫比亞和意大利。然而,當(dāng)時(shí)金雅拓尚未在這些國家運(yùn)營個人化中心。

  ·表2顯示,只有2%的加密密鑰交換(38/1719)來自SIM供應(yīng)商,并指出,SIM供應(yīng)商使用強(qiáng)大的加密方法意味著其他群體(98%)更容易遭受這些類型的攻擊。

  2010-2011年期間,攻擊的目標(biāo)國家的大多數(shù)運(yùn)營商仍在使用2G網(wǎng)絡(luò)。第二代技術(shù)的安全水平的開發(fā)最初始于20世紀(jì)80年代,到2010年被認(rèn)為過于薄弱和過時(shí)。如果2G SIM卡加密密鑰被情報(bào)部門偵聽,那么從技術(shù)上說他們能夠在手機(jī)使用SIM卡時(shí)窺探通信。這是眾所周知的、舊的2G技術(shù)弱點(diǎn),多年來我們一直建議運(yùn)營商增加安全機(jī)制的部署。然而,即使加密密鑰被情報(bào)部門偵聽,其利用價(jià)值也有限。這是因?yàn)楫?dāng)時(shí)在這些國家,大部分正在服務(wù)中的2G SIM卡都是預(yù)付費(fèi)卡,生命周期非常短,通常為3至6個月。

  隨著專有算法的引入,原有2G標(biāo)準(zhǔn)的已知弱點(diǎn)被消除了,目前專有算法仍然被主要的網(wǎng)絡(luò)運(yùn)營商用作額外的安全保護(hù)機(jī)制。隨著擁有額外加密的3G和4G技術(shù)的到來,安全水平獲得了進(jìn)一步的提高。如果有人偵聽到3G或4G SIM卡所使用的加密密鑰,也無法連接網(wǎng)絡(luò),從而無法窺探通信。因此,3G和4G卡不會受到上述攻擊的影響。然而,雖然與2G向下兼容,但這些新產(chǎn)品并未在全球使用,原因是這些產(chǎn)品較為昂貴,而有時(shí)運(yùn)營商僅據(jù)價(jià)格做出采購決策。

  數(shù)字安全并非一成不變的。隨著時(shí)間的流逝,目前一流的技術(shù)會逐漸喪失其有效性,因?yàn)樾碌难芯亢腿找嬖鰪?qiáng)的處理能力可能催生新型攻擊。所有值得信賴的安全產(chǎn)品必須定期進(jìn)行重新設(shè)計(jì)和升級。SIM卡也不例外,它們一直隨著時(shí)間而演進(jìn)。特別值得一提的是,針對3G和4G網(wǎng)絡(luò),技術(shù)已經(jīng)進(jìn)行了大規(guī)模的重新開發(fā)。

  對于和金雅拓一起在SIM卡中嵌入了定制算法的移動運(yùn)營商來說,這樣的安全性水平更高。金雅拓客戶所使用算法的多樣性和碎片化進(jìn)一步增加了部署大規(guī)模全球監(jiān)控系統(tǒng)的復(fù)雜性和成本。這是我們反對替代技術(shù)的原因之一,替代技術(shù)可能會限制運(yùn)營商自定義其安全機(jī)制的能力。如果此類技術(shù)不幸被破壞或失效,則會使組織大規(guī)模監(jiān)控變得更加輕松簡單。

  金雅拓希望重申我們提供民用領(lǐng)域最高安全水準(zhǔn)的承諾。我們的安全產(chǎn)品、基礎(chǔ)架構(gòu)和流程旨在確保全球的、開放的商業(yè)環(huán)境的最高安全水平。這些一直由第三方私人和公共機(jī)構(gòu)定期進(jìn)行審核和認(rèn)證。

  然而,我們意識到,最頂級的國家機(jī)關(guān),尤其是當(dāng)他們協(xié)同工作時(shí),擁有的資源和法律支持遠(yuǎn)遠(yuǎn)超過普通黑客和犯罪組織所能企及的。而且我們擔(dān)心,這些國家機(jī)關(guān)可能參與對私營企業(yè)進(jìn)行毫無理由的任意操作。

  鑒于最近的事件,金雅拓關(guān)注的焦點(diǎn)始終是我們的客戶。我們的團(tuán)隊(duì)特別感謝客戶在過去幾天來給予我們的支持。這些事件激勵我們的員工更加緊密地與客戶及業(yè)界合作,以研發(fā)出更加先進(jìn)的解決方案,滿足最終用戶的需求。

  在當(dāng)今世界,任何組織都可能遭受網(wǎng)絡(luò)攻擊。因此,遵循安全最佳實(shí)踐和采用最新技術(shù)比以往任何時(shí)期都更加重要,這包括先進(jìn)的數(shù)據(jù)加密,即使網(wǎng)絡(luò)被破壞,第三方也無法訪問任何被盜信息。

  金雅拓將一如既往地監(jiān)測網(wǎng)絡(luò),完善流程。除非有重大進(jìn)展,我們將不對此事再做進(jìn)一步的溝通。

人物訪談