image

Gemalto: onze simkaarten en producten zijn veilig

maandag 23 februari 2015, 12:19 door Redactie, 17 reacties

De in Nederland gevestigde simkaartfabrikant Gemalto heeft vooruitlopend op de resultaten van het eigen onderzoek vastgesteld dat de simkaarten van het bedrijf, alsmede bankkaarten, paspoorten en andere producten en platformen veilig zijn. Vorige week publiceerde The Intercept slides van de Amerikaanse en Britse geheime diensten waaruit zou blijken dat die in 2010 toegang tot het netwerk van Gemalto hadden.

Daarbij zoude de encryptiesleutels zijn buitgemaakt die worden gebruikt voor het beveiligen van mobiele communicatie. Zodoende zouden de NSA en het Britse GCHQ mobiele communicatie zonder toestemming van telecomaanbieders en buitenlandse overheden kunnen afluisteren. Gemalto was voor de publicatie al door The Intercept ingelicht en had een scan van het netwerk uitgevoerd, waarbij er niets was gevonden.

"Het belangrijkste voor mij is te begrijpen hoe dit precies kon gebeuren, zodat we maatregelen kunnen nemen om te voorkomen dat het nog een keer gebeurt", zo liet Gemalto-topman Paul Beverly in een reactie weten. Het bedrijf stelde een eigen onderzoek in en zal aanstaande woensdag de resultaten publiceren, maar uit de voorlopige onderzoeksresultaten blijkt dat de producten veilig zijn. Er wordt dan ook geen grote financiële tegenslag als gevolg van de inbraak verwacht. Vanwege het nieuws maakte het aandeel afgelopen vrijdag een duik op de AEX-beurs.

Reactie

D66-Kamerlid Gerard Schouw noemde het nieuws ongelooflijk. Hij en andere beleidsmakers zullen het kabinet om opheldering vragen en willen weten of de AIVD wist dat Gemalto een doelwit was. Ryan Gallagher, journalist van The Intercept, hekelt de reactie van het Nederlandse kabinet. "Stel je eens voor hoe de Amerikaanse, Britse of Nederlandse overheid op de Gemalto-hack hadden gereageerd als die door Noord-Korea of China was uitgevoerd. In plaats daarvan stilte." Vanwege de hack overwegen Australische telecombedrijven om mogelijk miljoen simkaarten terug te roepen.

Reacties (17)
23-02-2015, 12:34 door Anoniem
we zien het niet en dus is het er niet.
Onze Israëlische firewalls en Amerikaanse operating systems geven aan dat er niets aan de hand is.

ALS je met die encryptie keys telefoons kunt afluisteren, DAN is dit een zeer interessant bedrijf voor de NSA, DUS moet je er vanuit gaan dat ze het hebben geprobeerd, proberen, of gaan proberen.

...neuh, ik zie niks. niks aan de hand dus.
23-02-2015, 12:50 door Anoniem
Iemand heeft een cursus van el sahaf gekregen zo te zien.
Van een bedrijf wat draait op beveiliging zou de aanname moeten zijn "alles is onveilig totdat we zeker weten dat het bewezen veilig is"... en dat is inderdaad lastig als je een isrealische firewall, amerikaanse operating system, engelse virusscanner en amerikaanse netwerk apparatuur hebt draaiende op amerikaanse servers.

"We hebben een scan van het netwerk gedaan" (nou. Dat was een verdomd snelle scan dan. De NSA krijgt hackers niet eens van hun state department netwerk af in 3 weken tijd en gemalto denkt met een mcafee scan van 3 minuten dat het veilig is...

Natuurlijk is het bullshit. De waarheid zou betekenen dat ze het faillisement al kunnen aanvragen, net als hun collega slachtoffer DIGINOTA. Ze proberen zo veel mogelijk damage control toe te passen maar in feite zijn ze door de gchq en nsa failliet.
23-02-2015, 12:51 door Anoniem
We zien niks, maar we gaan kijken hoe het niet opnieuw kan gebeuren? Twist?!
23-02-2015, 13:15 door Anoniem
Gemalto heeft vooruitlopend op de resultaten van het eigen onderzoek vastgesteld dat de simkaarten van het bedrijf, alsmede bankkaarten, paspoorten en andere producten en platformen veilig zijn.

Indien de uitkomsten reeds bekend zijn, waarom wordt dan de moeite gedaan om onderzoek te doen ?
23-02-2015, 13:17 door Anoniem
Onze Israëlische firewalls en Amerikaanse operating systems geven aan dat er niets aan de hand is.

Alsof de vraag of een firewall of OS uit Israel of de VS komt zoveel wil zeggen. Verder kan je netwerkverkeer ook monitoren, dus als je je zaken onder controle hebt, dan zou je ''rare'' verkeersstromen van je apparatuur gewoon moeten kunnen traceren.
23-02-2015, 13:18 door Anoniem
Door Anoniem: we zien het niet en dus is het er niet.
Onze Israëlische firewalls en Amerikaanse operating systems geven aan dat er niets aan de hand is.
Je bent de Russische virusscanner nog vergeten, daarmee maak je pas een écht veilig systeem.
23-02-2015, 13:31 door john west - Bijgewerkt: 23-02-2015, 13:32
"Daarbij zoude de encryptiesleutels zijn buitgemaakt die worden gebruikt voor het beveiligen van mobiele communicatie."

Doel bereikt,en nu alle sporen verwijderen.

Produkt veilig,(misschien)de encryptiesleutels zeker niet.

Echt veilig dat gaat pas op bij vervanging encryptiesleutels.
23-02-2015, 14:12 door [Account Verwijderd]
[Verwijderd]
23-02-2015, 14:23 door Anoniem
Ach, de encryptie in GSM is sowieso niet sterk, dat is al jaren bekend. En in 2005 is ook al uitgebreid op de nationale televisie vertoond dat de sleutels waarmee je (verder volstrekt overbodige en daarmee gevaarlijke) chip in je paspoort en ID kaart* vrij eenvoudig te kraken is. Daarvan zei de overheid dat ze het wisten maar "ze moesten wel" want zo stond het in de standaard, en ze hoopten dat dat snel rechtgezet zou worden. En toch maar gewoon willens en wetens onveilige systemen de wereld in zetten. Tekenend.

Zo zie je maar weer, het gaat echt en serieus, net als mastercard bovenaan hun eigen persbericht zette, puur om een veiligheidsgevoel, niet om echte veiligheid. En dat gevoel kan aangepraat worden, dus dat is precies wat gemalto hier probeert.


* Leuk dat zoiets wat bestemd is voor buitenlandse reizen vervolgens de facto verplicht wordt om altijd en overal permanent bij je te hebben voor iedereen van veertien jaar en ouder. Heel subtiel.
23-02-2015, 14:26 door Anoniem
[G.] had een scan van het netwerk uitgevoerd, waarbij er niets was gevonden.
Dus die SIM's zijn veilig want hun bedrijfsnetwerk is ge'scanned?

Klinkt meer als een ietwat creative maar vooral te gehaaste communicatie-miep in damage-control modus.
23-02-2015, 15:05 door [Account Verwijderd] - Bijgewerkt: 23-02-2015, 15:05
[Verwijderd]
23-02-2015, 16:03 door Anoniem
We zijn veilig maar we weten nog niet hoe het heeft kunnen gebeuren en we gaan kijken hoe we dit in de toekomst kunnen voorkomen .

man man man ... wat een praatpop

(verontwaardiging tonen voor hetgeen gebeurde was beter aangeslagen bij het publiek)
23-02-2015, 16:47 door golem - Bijgewerkt: 23-02-2015, 16:48
Maar misschien wel grond voor een dikke claim bij NSA : verlies inkomsten.
Alhoewel, hun eigen onderzoek ...
23-02-2015, 18:09 door gogonal
De reactie van Gemalto zal altijd een commerciële zijn.
23-02-2015, 18:20 door [Account Verwijderd] - Bijgewerkt: 23-02-2015, 18:22
[Verwijderd]
23-02-2015, 21:01 door johanw
Het artikel op de Gemalto site vermeldt een persvoorlieger en een "Media Relations Agency". Als dat soort lieden zich er mee bemoeien weet je zeker dat je voorgelogen wordt.
24-02-2015, 00:35 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.