WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Nhà sản xuất SIM lớn nhất thế giới bị tấn công mạng
Gemalto, nhà sản xuất SIM lớn nhất thế giới, tin rằng đã bị các cơ quan tình báo của Anh và Mỹ đột nhập vào mạng lưới nhằm kiểm soát thông tin liên lạc di động toàn cầu. Tuy nhiên, hiệu ứng từ việc này không lớn.
Gemalto là công ty an ninh kỹ thuật số của Pháp – Hà Lan. Hôm 25/2, hãng này cho biết đã bị cơ quan An ninh Mỹ (NSA) và Tình báo Anh (GCHQ) tấn công khoảng hơn 2 năm, bắt đầu từ năm 2010. Tuy nhiên, cả hai đều không tiếp cận thành công mã bảo mật thẻ SIM của Gemalto.
Gemalto là nhà sản xuất thẻ SIM điện thoại lớn nhất thế giới. Khách hàng của hãng bao gồm nhiều nhà mạng lớn như Verizon, China Mobile. Nếu đột nhập thành công vào mạng lưới của công ty, tình báo Anh và Mỹ hoàn toàn có khả năng thu thập các cuộc gọi thoại, dữ liệu di động mà không cần sự cho phép của chính phủ hay nhà cung cấp dịch vụ viễn thông.
Vụ tấn công được đăng tải lần đầu vào tuần trước trên website The Intercept dựa trên các tài liệu từ năm 2010 của Edward Snowden, cựu nhân viên NSA. Theo ông Patrick Lacruche, người phụ trách an ninh của Gemalto, “khi ấy chúng tôi không thể xác định kẻ tấn công. Hiện, chúng tôi cho rằng chúng có thể có liên hệ đến GCHQ và NSA”.
Tài liệu của Snowden cho thấy hàng triệu thẻ SIM đã bị ảnh hưởng. Tuy nhiên, Tổng Giám đốc Gemalto, Olivier Piou, phủ nhận thông tin này và chỉ đưa ra câu trả lời chung chung “rất ít”.
Đây là vụ tấn công mới nhất bị tình nghi do tình báo Anh và Mỹ thực hiện bị Edward Snowden phanh phui thời gian gần đây. Đối tượng của chương trình do thám điện tử của hai tổ chức bao gồm các nhân vật cao cấp như Thủ tướng Đức Angela Merkel. Dịch vụ của một số hãng công nghệ lớn nhất thế giới như Google và Facebook cũng bị đột nhập.
Những tiết lộ của Snowden làm dấy lên làn sóng chỉ trích trên diện rộng đối với các tổ chức tình báo của Anh và Mỹ. Chúng làm ảnh hưởng đến cộng đồng và công việc kinh doanh của các doanh nghiệp, tác động trên phạm vi toàn thế giới.
Trong thông cáo báo chí, Gemalto viết đã chịu nhiều cuộc tấn công trong năm 2010 và 2011 và phát hiện “2 vụ đột nhập đặc biệt tinh vi”. Dù vậy, các cuộc tấn công “chỉ xâm phạm mạng lưới văn phòng và không đánh cắp được các chìa khóa giải mã SIM”.
Tháng 6/2010, một bên không rõ nguồn gốc mà Gemalto tin rằng có thể là tình báo Anh hoặc Mỹ đã cố gián điệp mạng lưới liên lạc của họ. Một tháng sau, các email chứa mã độc đã được gửi tới khách hàng của công ty, giả mạo là từ nhân viên của Gemalto.
Hãng sản xuất SIM cho biết các mã mã hóa SIM và dữ liệu khách hàng khác không được lưu trữ trên mạng bị tấn công và đã nâng cấp phần mềm bảo mật nội bộ từ năm 2010 để hạn chế tác động của các cuộc đột nhập trong tương lai. Song, Gemalto thừa nhận nỗ lực tấn công năm 2010 đã có kết quả khi cho phép tin tặc truy cập thẻ SIM dùng công nghệ 2G lỗi thời.
Tình báo Anh và Mỹ bị nghi ngờ nhằm vào các thẻ SIM được dùng tại những điểm nóng như Afghanistan, Iran và Yemen, nơi nhiều người vẫn dùng SIM 2G vào năm 2010. Công nghệ 2G không cung cấp biện pháp bảo mật như thẻ SIM tại các nước châu Âu.
“Nếu tình báo bẻ khóa được SIM 2GB, về mặt kỹ thuật họ có thể theo dõi mọi liên lạc khi thẻ SIM được lắp vào điện thoại di động”, Gemalto cảnh báo.
Gemalto là công ty an ninh kỹ thuật số của Pháp – Hà Lan. Hôm 25/2, hãng này cho biết đã bị cơ quan An ninh Mỹ (NSA) và Tình báo Anh (GCHQ) tấn công khoảng hơn 2 năm, bắt đầu từ năm 2010. Tuy nhiên, cả hai đều không tiếp cận thành công mã bảo mật thẻ SIM của Gemalto.
Gemalto là nhà sản xuất thẻ SIM điện thoại lớn nhất thế giới. Khách hàng của hãng bao gồm nhiều nhà mạng lớn như Verizon, China Mobile. Nếu đột nhập thành công vào mạng lưới của công ty, tình báo Anh và Mỹ hoàn toàn có khả năng thu thập các cuộc gọi thoại, dữ liệu di động mà không cần sự cho phép của chính phủ hay nhà cung cấp dịch vụ viễn thông.
Vụ tấn công được đăng tải lần đầu vào tuần trước trên website The Intercept dựa trên các tài liệu từ năm 2010 của Edward Snowden, cựu nhân viên NSA. Theo ông Patrick Lacruche, người phụ trách an ninh của Gemalto, “khi ấy chúng tôi không thể xác định kẻ tấn công. Hiện, chúng tôi cho rằng chúng có thể có liên hệ đến GCHQ và NSA”.
Tài liệu của Snowden cho thấy hàng triệu thẻ SIM đã bị ảnh hưởng. Tuy nhiên, Tổng Giám đốc Gemalto, Olivier Piou, phủ nhận thông tin này và chỉ đưa ra câu trả lời chung chung “rất ít”.
Đây là vụ tấn công mới nhất bị tình nghi do tình báo Anh và Mỹ thực hiện bị Edward Snowden phanh phui thời gian gần đây. Đối tượng của chương trình do thám điện tử của hai tổ chức bao gồm các nhân vật cao cấp như Thủ tướng Đức Angela Merkel. Dịch vụ của một số hãng công nghệ lớn nhất thế giới như Google và Facebook cũng bị đột nhập.
Những tiết lộ của Snowden làm dấy lên làn sóng chỉ trích trên diện rộng đối với các tổ chức tình báo của Anh và Mỹ. Chúng làm ảnh hưởng đến cộng đồng và công việc kinh doanh của các doanh nghiệp, tác động trên phạm vi toàn thế giới.
Trong thông cáo báo chí, Gemalto viết đã chịu nhiều cuộc tấn công trong năm 2010 và 2011 và phát hiện “2 vụ đột nhập đặc biệt tinh vi”. Dù vậy, các cuộc tấn công “chỉ xâm phạm mạng lưới văn phòng và không đánh cắp được các chìa khóa giải mã SIM”.
Tháng 6/2010, một bên không rõ nguồn gốc mà Gemalto tin rằng có thể là tình báo Anh hoặc Mỹ đã cố gián điệp mạng lưới liên lạc của họ. Một tháng sau, các email chứa mã độc đã được gửi tới khách hàng của công ty, giả mạo là từ nhân viên của Gemalto.
Hãng sản xuất SIM cho biết các mã mã hóa SIM và dữ liệu khách hàng khác không được lưu trữ trên mạng bị tấn công và đã nâng cấp phần mềm bảo mật nội bộ từ năm 2010 để hạn chế tác động của các cuộc đột nhập trong tương lai. Song, Gemalto thừa nhận nỗ lực tấn công năm 2010 đã có kết quả khi cho phép tin tặc truy cập thẻ SIM dùng công nghệ 2G lỗi thời.
Tình báo Anh và Mỹ bị nghi ngờ nhằm vào các thẻ SIM được dùng tại những điểm nóng như Afghanistan, Iran và Yemen, nơi nhiều người vẫn dùng SIM 2G vào năm 2010. Công nghệ 2G không cung cấp biện pháp bảo mật như thẻ SIM tại các nước châu Âu.
“Nếu tình báo bẻ khóa được SIM 2GB, về mặt kỹ thuật họ có thể theo dõi mọi liên lạc khi thẻ SIM được lắp vào điện thoại di động”, Gemalto cảnh báo.
Nguồn: ICTnews
Chỉnh sửa lần cuối bởi người điều hành: