![ஜெமால்டோ சிம் கார்டு குறியாக்க விசைகளை 'பாரிய திருட்டு' என்பதை nsa மற்றும் gchq ஆல் மறுக்கிறார் [புதுப்பிக்கப்பட்டது]](https://img.androidermagazine.com/img/news/707/gemalto-deniesmassive-theftof-sim-card-encryption-keys-nsa.jpg "ஜெமால்டோ சிம் கார்டு குறியாக்க விசைகளை 'பாரிய திருட்டு' என்பதை nsa மற்றும் gchq ஆல் மறுக்கிறார் [புதுப்பிக்கப்பட்டது]")
புதுப்பிப்பு: தி இன்டர்செப்டில் ஒரு புதிய அறிக்கை, ஜெமால்டோ இந்த தாக்குதலின் விளைவுகளை வெகுவாகக் குறைத்து வருவதாகக் கூறுகிறது. அறிக்கையில், பல பாதுகாப்பு ஆராய்ச்சியாளர்கள் "ஜெமால்டோவின் நெட்வொர்க்குகளின் பாதுகாப்பு மற்றும் ஸ்திரத்தன்மை குறித்து நிறுவனம் மிகுந்த, அதிக நம்பிக்கையூட்டும் அறிக்கைகளை வெளியிட்டது, மேலும் நிறுவனம் மற்றும் அதன் ஊழியர்களை குறிவைக்கும் NSA-GCHQ இன் முக்கியத்துவத்தை வியத்தகு முறையில் குறைத்து மதிப்பிட்டது" என்ற முடிவுக்கு வந்தது.
அசல் கதை: விற்பனையாளரின் சிம் கார்டு குறியாக்க விசைகளில் என்எஸ்ஏ மற்றும் ஜிசிஹெச்யூ ஆகியவற்றின் ஊடுருவல் குறித்த கடந்த வாரம் வந்த அறிக்கையைத் தொடர்ந்து டிஜிட்டல் பாதுகாப்பு விற்பனையாளர் ஜெமால்டோ இன்று தனது கண்டுபிடிப்புகளை வெளியிட்டார். 2010 மற்றும் 2011 ஆம் ஆண்டுகளில் NSA மற்றும் GCHQ இன் ஒரு நடவடிக்கை "அநேகமாக நடந்தது" என்று ஜெமால்டோ குறிப்பிட்டிருந்தாலும், இந்த ஊடுருவல் சிம் கார்டு குறியாக்க விசைகளை "பாரிய திருட்டு" செய்திருக்க முடியாது, ஏனெனில் மீறல் நிறுவனத்தின் அலுவலக நெட்வொர்க்கை பாதித்தது, அதன் பாதுகாப்பான நெட்வொர்க்குகள் அல்ல.
சிம் கார்டு குறியாக்க விசைகள் மீறப்பட்ட நெட்வொர்க்குகளில் சேமிக்கப்படவில்லை என்று ஜெமால்டோ குறிப்பிட்டுள்ளார்:
இந்த ஊடுருவல்கள் வெளி உலகத்துடன் தொடர்பு கொண்டிருக்கும் எங்கள் நெட்வொர்க்குகளின் வெளிப்புற பகுதிகளை - எங்கள் அலுவலக நெட்வொர்க்குகளை மட்டுமே பாதித்தன. சிம் குறியாக்க விசைகள் மற்றும் பிற வாடிக்கையாளர் தரவு பொதுவாக இந்த நெட்வொர்க்குகளில் சேமிக்கப்படவில்லை. எங்கள் நெட்வொர்க் கட்டமைப்பு வெங்காயத்திற்கும் ஆரஞ்சுக்கும் இடையிலான குறுக்கு போன்றது வடிவமைக்கப்பட்டுள்ளது என்பதை புரிந்துகொள்வது அவசியம்; இது பல அடுக்குகள் மற்றும் பிரிவுகளைக் கொண்டுள்ளது, இது தரவைக் கொத்து மற்றும் தனிமைப்படுத்த உதவுகிறது.
விசைகளுக்கான அணுகல் அமெரிக்க மற்றும் இங்கிலாந்து அரசு நிறுவனங்களுக்கு தொலைபேசி உரையாடல்களைக் கேட்கவும், ஜெமால்டோ வழங்கிய எந்த சிம் கார்டிலும் தீம்பொருளை நிறுவவும் அனுமதிக்கும். வருடாந்தம் 2 பில்லியன் சிம் கார்டுகள் உற்பத்தி செய்யப்படுவதோடு, அமெரிக்க கேரியர்களான ஏடி அண்ட் டி, ஸ்பிரிண்ட் மற்றும் வெரிசோன் உள்ளிட்ட உலகின் மிகப் பெரிய கேரியர்களுடனான தொடர்பும், விற்பனையாளரின் எந்தவொரு பாதுகாப்பு மீறலும் உலகளாவிய விளைவுகளை ஏற்படுத்தும். ஹேமால் தொடர்பான விசாரணையில் ஜெமால்டோ கண்டறிந்தவை இங்கே:
ஆவணத்தில் விவரிக்கப்பட்டுள்ள ஊடுருவல் முறைகள் மற்றும் 2010 மற்றும் 2011 ஆம் ஆண்டுகளில் ஜெமால்டோ கண்டறிந்த அதிநவீன தாக்குதல்கள் பற்றிய விசாரணை, NSA மற்றும் GCHQ இன் ஒரு நடவடிக்கை அநேகமாக நடந்திருக்கலாம் என்று நம்புவதற்கு நியாயமான காரணங்களை நமக்குத் தருகிறது
ஜெமால்டோவுக்கு எதிரான தாக்குதல்கள் அதன் அலுவலக நெட்வொர்க்குகளை மட்டுமே மீறியது மற்றும் சிம் குறியாக்க விசைகள் பெருமளவில் திருடப்பட்டிருக்க முடியாது
உலகளவில் மொபைல் ஆபரேட்டர்கள் மற்றும் அவற்றின் சப்ளையர்கள் இடையே பரிமாற்றம் செய்யப்பட்டதால் குறியாக்க விசைகள் இடைமறிப்பதை நோக்கமாகக் கொண்டது. 2010 ஆம் ஆண்டளவில், ஜெமால்டோ ஏற்கனவே தனது வாடிக்கையாளர்களுடன் ஒரு பாதுகாப்பான பரிமாற்ற முறையை பரவலாகப் பயன்படுத்தியது, இந்தத் திட்டத்திற்கு அரிதான விதிவிலக்குகள் மட்டுமே திருட்டுக்கு வழிவகுத்திருக்கக்கூடும்
இறுதியில் ஒரு முக்கிய திருட்டு வழக்கில், உளவுத்துறை சேவைகள் இரண்டாம் தலைமுறை 2 ஜி மொபைல் நெட்வொர்க்குகளில் மட்டுமே தகவல்தொடர்புகளை உளவு பார்க்க முடியும். 3 ஜி மற்றும் 4 ஜி நெட்வொர்க்குகள் இந்த வகை தாக்குதலுக்கு பாதிக்கப்படாது
இந்த தாக்குதலால் எங்கள் பிற தயாரிப்புகள் எதுவும் பாதிக்கப்படவில்லை
இந்த வகை தாக்குதல்களுக்கான சிறந்த எதிர் நடவடிக்கைகள் தரவு சேமிக்கப்படும் போது மற்றும் போக்குவரத்தில் முறையாக குறியாக்கம் செய்யப்படுவது, ஒவ்வொரு ஆபரேட்டருக்கும் சமீபத்திய சிம் கார்டுகள் மற்றும் தனிப்பயனாக்கப்பட்ட வழிமுறைகளின் பயன்பாடு
ஜெமால்டோவின் கூற்றுப்படி, சிம் கார்டு குறியாக்க விசைகள் திருடப்பட்டிருந்தாலும், அது அமெரிக்க மற்றும் இங்கிலாந்து உளவுத்துறை நெட்வொர்க்குகள் 2 ஜி நெட்வொர்க்குகளில் உளவு பார்த்ததால், வளர்ந்த நாடுகளில் பெரும்பாலான பயனர்கள் இரகசிய முகவர் நிறுவனங்களின் ஊடுருவலுக்கு ஆளாக நேரிடும். எவ்வாறாயினும், ஹேக்கின் செய்தியை முதலில் உடைத்த வெளியீடான தி இன்டர்செப்ட் - NSA மற்றும் GCHQ இன் உளவு நடவடிக்கைகளுக்கான இலக்கு நாடுகளில் ஆப்கானிஸ்தான், ஐஸ்லாந்து, இந்தியா, ஈரான், பாகிஸ்தான், செர்பியா, சோமாலியா, செர்பியா, தஜிகிஸ்தான் மற்றும் யேமன் ஆகியவை அடங்கும் 2 ஜி நெட்வொர்க்குகள் இன்னும் வழக்கமாக உள்ளன. அந்த நேரத்தில் அதன் பாதுகாப்பான தரவு பரிமாற்ற முறை பயன்பாட்டில் இருப்பதாக ஜெமால்டோ குறிப்பிட்டார், இது குறியாக்க விசைகளுக்கு அணுகலைப் பெறுவதிலிருந்து ஹேக்கர்களைத் தடுத்திருக்கும்.
ஜெமால்டோவின் அனைத்து கண்டுபிடிப்புகளையும் படிக்க கீழேயுள்ள இணைப்பிற்கு செல்க.
ஆதாரம்: ஜெமால்டோ
