[Hackmeeting] Gemalto e i telefoni spiati

Delete this message

Reply to this message
Autore: Joe
Data:  
To: hackmeeting Maillist
Oggetto: [Hackmeeting] Gemalto e i telefoni spiati
Ciao,

capisco che siamo tutti un po' tramortiti dal megathread, ma non riesco
a non notare come qui non si parli mai di temi che invece ci dovrebbero
essere cari, vedi la sempre piu' spaventosa sorveglianza a cui siamo
sottoposti dal sistema spionistico USA/UK/etc. Da sempre.

Capisco che ci sia un po' di assuefazione alle cattive notizie, ma
l'ultima rivelazione uscita dai documenti di Snowden, ovvero che GCHQ ed
NSA hanno il controllo delle chiavi private di un grosso produttore di
SIM card, gemalto:

https://firstlook.org/theintercept/2015/02/19/great-sim-heist/

la risposta di Gemalto e' stata un po' triste, del tipo "ah si ci
avranno bucato un computer con windows":

http://www.gemalto.com/press/Pages/Gemalto-presents-the-findings-of-its-investigations-into-the-alleged-hacking-of-SIM-card-encryption-keys.aspx

ora, a me e non solo pare stiano sparando cagate, vedi ad esempio:

https://firstlook.org/theintercept/2015/02/25/gemalto-doesnt-know-doesnt-know/

La cosa che nella press release mi ha lasciato di sale e' che sostengono
che anche se sono rubate le private keys e' impossibile intercettare il
traffico 3G e 4G. Cioe' in sostanza non solo fanno PFS, ma hanno qualche
protezione magica contro MITM.

Qualcuno che conosce queste tecnologie mi spiega come funziona
l'encryption dei network 3G/4G? E' vero quel che dicono?

Saluti controllati

Joe