Re: [Hackmeeting] Gemalto e i telefoni spiati

Delete this message

Reply to this message
Autore: Joe
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] Gemalto e i telefoni spiati
On 26/02/15 17:59, bisco wrote:
> Il 26/02/2015 07:54 Joe ha scritto:
>> Ciao,
>>
>
> ciao, esco un po' dal lurking...
>
>>
>> capisco che siamo tutti un po' tramortiti dal megathread, ma non riesco
>> a non notare come qui non si parli mai di temi che invece ci dovrebbero
>> essere cari, vedi la sempre piu' spaventosa sorveglianza a cui siamo
>> sottoposti dal sistema spionistico USA/UK/etc. Da sempre.
>>
>> Capisco che ci sia un po' di assuefazione alle cattive notizie, ma
>> l'ultima rivelazione uscita dai documenti di Snowden, ovvero che GCHQ ed
>> NSA hanno il controllo delle chiavi private di un grosso produttore di
>> SIM card, gemalto:
>>
>> https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
>>
>
> gemalto e' il piu' grande produttore di SIM ed e' anche tra i maggiori
> produttori di hardware e software per identita' digitali.
>
> considerato il sistema di produzione che hanno queste aziende (in
> produttori *molto* piu' piccoli tutta la produzione e' a compartimenti
> stagni, senza accessi di rete, con sistemi di accesso controllato alle
> sale, e non si puo' accedere se si hanno componenti elettronici addosso
> - parlo per esperienza diretta) credo realmente poco al fatto che sia
> stato questo tipo di violazione.
>
> che lo strato esterno della loro rete sia stato bucato e', invece,
> plausibilissimo.
>
> che loro stiamo sminuendo la gravita' della cosa e' altresi' possibile.
>
> in ogni caso, se si viene in possesso delle chiavi si potrebbe
> tranquillamente sniffare il traffico voce senza essere autorizzati.
>
> insomma, sono realmente scettico sull'accaduto.
>


Da quel poco che si capisce dalle slides, il GHCQ ha intercettato ste
chiavi nel punto piu' facile dove recuperarle, ovvero dove le dovevano
prelevare i clienti della gemalto.

Lo statement di gemalto e' chiaramente grossolano e stupido, e ci hanno
messo cosi' poco a farlo che e' chiaro che hanno compilato la cosa piu'
semplice per non dire cose che non possano sostenere essere in buona
fede. Le loro azioni stavano crollando e dovevano fermare la caduta.

Per usare le parole di Mattew Green

“No encryption mechanism stands up to key theft, which means Gemalto is
either convinced that the additional keys could not also have been
stolen or they’re saying that their mechanisms have some proprietary
‘secret sauce’ and that GCHQ, backed by the resources of NSA, could not
have reverse engineered them. That’s a deeply worrying statement. I
think you could make that statement against some gang of Internet
hackers, but you don’t get to make it against nation state adversaries.
It simply doesn’t have a place in the conversation. They are saying that
NSA/GCHQ could not have breached those technologies due to ‘additional
encryption’ mechanisms that they don’t specify and yet here we have
evidence that GCHQ and NSA were actively compromising encryption keys.”

Joe