Telecomproviders vervangen simkaarten niet na Gemalto-hack
Telecomproviders T-Mobile, KPN en Vodafone gaan geen simkaarten vervangen naar aanleiding van de aanval bij simkaartfabrikant Gemalto, zo hebben de bedrijven laten weten. Gemalto kwam gisteren met de resultaten van een onderzoek naar de aanvallen die in 2010 zouden hebben plaatsgevonden. Daarbij stelde de in Nederland gevestigde fabrikant dat de encryptiesleutels van simkaarten geen risico liepen.
Vanwege het incident kregen Kamerleden een e-mail waarin stond als ze zich zorgen maakten hun simkaart konden laten vervangen. De telecomproviders maken zich echter geen zorgen. Zo laat Vodafone weten dat de simkaarten die het gebruikt aanvullende beschermingslagen bevatten om ongeautoriseerde toegang te voorkomen.
"Vodafone combineert beveiligde codering met aanvullende specifieke maatregelen. Dit biedt een betere bescherming tegen zowel wiskundige ontcijfering als tegen hacken. Dus als er encryptiecodes gestolen zouden zijn, zou dit niet voldoende zijn om gesprekken van gebruikers af te luisteren", aldus de provider. Die benadrukt dat de simkaarten veilig zijn en vervanging niet nodig is.
Ook KPN en T-Mobile zeggen zich geen zorgen te maken. "Naast de standaard encryptiesleutels van de sim hebben de simkaarten van T-Mobile additionele beveiliging om aanvallen van buitenaf te weren. Wij vertrouwen erop dat onze klanten zo afdoende beschermd zijn", zo stelt de provider.
Kritiek
The Intercept, de website die de inbraak bij het bedrijf naar buiten bracht hekelt de reactie van Gemalto. Volgens journalist Jeremy Scahill probeert de simkaartfabrikant de impact te bagatelliseren. Verschillende experts laten tegen The Intercept weten dat erin zo'n kort tijdsbestek nooit een grondig onderzoek kan worden uitgevoerd. Ook zou de verklaring een grote fout over mobiele telefoontechnologie bevatten. Zo stelt Gemalto dat bij een eventuele diefstal van encryptiesleutels alleen 2G-netwerken kunnen afgeluisterd.
Volgens cryptografieprofessor Matthew Green is geen enkel encryptiemechanisme bestand tegen de diefstal van encryptiesleutels. Hij merkt op dat het onderzoek van Gemalto alleen erop was gericht om positieve resultaten te produceren. "Het is helemaal geen onderzoek". Daarnaast zou de NSA over allerlei mogelijkheden om verkeer te kunnen kraken. Een andere vraag die resteert is hoe lang The Intercept al wist van de Gemalto-hack. De website zegt zich te baseren op documenten van Snowden. Wanneer Snowden die documenten heeft overhandigd is echter onbekend. Security.NL heeft The Intercept om een reactie gevraagd maar nog geen antwoord gekregen.
Bangmakerij als je het mij vraagt... zet je alu-hoedje maar weer op jongens!
Het is niet zo gek dat niemand meer weet waar het precies over gaat en wat er dan precies getroffen is...
Volgens journalist Jeremy Scahill probeert de simkaart fabrikant de impact te bagatelliseren.
Natuurlijk ik had niet anders verwacht,want dan kunnen ze hun bedrijf wel sluiten,faillissement in progress.
Als de NSA hun gegevens heeft gehackt,zullen ze zeker geen sporen achter laten.
Dat de simcard encryptie sleutels op een aparte computer staan zonder netwerkverbinding is nog geen garantie.
Dacht dat dubbele standaarden niet bij Nederland hoorde?
Het is alleen weer zo expres vaag vol met nietszeggende woorden dat je daar als buitenstaander helemaal niets aan hebt. De gemiddelde kuchende regenjas is duidelijker.
Niet dat het uitmaakt: De versleuteling in GSM is proprietair en vrij zwak, lees, vol met gaten en tamelijk kraakbaar.
Wil je je gesprekken enigszins serieus versleuteld weten dan pakken jij en je gesprekspartner een cryptophone die AES op je datastroom loslaat. Zulke telefoontjes zijn gewoon te koop, maar prijzig, en de GSMaansluitingen moeten CSD ondersteunen, wat wel eens lastig is met bv. prepaid kaartjes. En dan heb je het probleem dat versleutelde spraak nog versleuteld nog best wel te volgen is vanwege "bursty". Maar hoe dan ook, van GSM "kaal" moet je het zeker niet hebben.
Kamerleden kunnen beter de sim kaart vervangen - voor de rest van de burgers is vervangen te duur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.