x

Gemalto saldırıyı kabul etti, SIM kart hack’lenmesinin 2G ile sınırlı olduğunu söyledi

gemaltoDünyanın en büyük SIM kartı üreticilerinden Gemalto, gizli servisler tarafından hack’lendiği iddialarına karşı başlattığı incelemenin sonuçlarını bugün yayınladı. Şirket açıklamasında, Edward Snowden‘in The Incercept yayınına ilettiği dökümanlara dayandırılan, The American National Security Agency (NSA) ve onun İngiltere karşılığı British Government Communications Headquarters’ın (GCHQ)  2010 ve 2011 yıllarında Gemalto’nun dahili bilgisayarlarına sızdığı iddialarını kabul ediyor.

Gemalto belirtilen zaman aralığında maruz kaldığını tespit ettiği saldırılarla, dökümanlarda belirtilenlerin uyuştuğunu ve bunların NSA ve GCHQ tarafından yapıldığına inanmaları için kanıt olarak görülebileceğini söylüyor.

Buna karşın Gemalto, saldırıların ofis içi ağlarıyla sınırlı kaldığını ve iddiaların aksine milyonlarca SIM kartın şifreleme anahtarının ele geçirilmediğini söylüyor. Gemalto, böyle bir olasılık söz konusu olsa bile, gizli servislerin yalnızca 2G mobil ağlarını hack’leyebileceğini belirtiyor. Zira Gemalto’ya göre 3G ve 4G ağların bu tip bir saldırıya karşı güvenlik açığı bulunmuyor.

Hiçbir ürününün saldırıdan etkilenmediğini söyleyen Gemalto, bu tip durumlarda en güvenli yöntemin, verilerin depolanma ve değiş tokuş anında şifrelenmesi, piyasadaki SIM kartların en yeni versiyonlarının kullanılması ve her bir operatör için özel algoritmalar olduğunu not ediyor.

İddialara detaylı bulgularla cevap veren Gemalto’nun açıklamasının tamamı için linki takip edebilirsiniz.

Kapak görseli:LostINtrancE/shutterstock

Bir Cevap Yazın