*
 
AfterDawn: IT-alan uutiset

SIM-korttien salausavaimet vuotivat – mahdollistaa tietoliikenteen seurannan

Kirjoittaja Manu Pitkänen (Google+) @ 20.2.2015 11:44 Kommentteja (15)

SIM-korttien salausavaimet vuotivat – mahdollistaa tietoliikenteen seurannan Yhdysvaltain ja Britannian turvallisuuvirastot NSA ja GCHQ ovat murtautuneet SIM-kortteja valmistavan Gemalton verkkoon. Tietomurron kautta NSA ja GCHQ pääsivät käsiksi salausavaimiin, joiden avulla voidaan seurata Gemalton SIM-kortteja käyttävien puhelimien tietoliikennettä.
Gemalto valmistaa vuosittain kaksi miljardia SIM-korttia. Yhtiön valikoimiin kuuluu muitakin niin sanotuissa älykorteissa käytettäviä ratkaisuja. Gemalto toimittaa ratkaisuja esimerkiksi sähköisiin ja biometrisiin passeihin sekä sirullisiin ajokortteihin.

NSA:n ja GCHQ:n toteuttama tietomurto selvisi vuodelle 2010 päivätystä dokumentista, jonka The Intercept julkaisi eilen.

Ylen mukaan suomalaiset operaattorit ovat alkaneet selvittää, miten salausavaimien mahdollinen vuotaminen vaikuttaa niiden asiakkaisiin.

Gemalto ei pysty vielä vahvistamaan The Interceptin väitteitä, mutta yhtiö tutkii asiaa parhaillaan. Gemalto huomauttaa omassa kannanotossaan, että turvallisuuspalvelut ovat voineet murtautua muidenkin SIM-korttivalmistajien järjestelmiin.

Edellinen Seuraava  

15 kommenttia

120.2.2015 12:14

Oikolukua tolle teksille. Ja vikasta lauseesta nyt ei tolkkua saa ;)

220.2.2015 13:52

Olen ollut aikoinaan töissä Gemaltolla. Ei varmastikaan paranoidein yritys maan päällä, mutta tietoturvasäädökset olivat kyllä erittäin tiukkia. Sääli, että yritys joka yrittää tehdä oikein asiat joutuu tällaisen vakoilun ja uutisen kohteeksi.

Itse uutisen aiheesta en ole yllättynyt ja olen olettanutkin kyseisten tiedustelutahojen pääsevän kaikkeen ei-(oikeasti)kryptattuun dataan käsiksi reaaliajassa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 20.2.2015 @ 13:54

320.2.2015 17:22

Aiheutti pienen tirskahduksen The Imitation Gamen mainos uutisen välissä :D

420.2.2015 17:36

hei, laitan itse vaihtoon SIM kortit kunhan Elisa ja DNA saavat jostain muusta firmasta kun Gemaltolta SIM kortteja. Laskun 300eur korttien vaihdosta, laskuttamisesta,... lähetän USA:n lähetystöön ja britti lähetystöön. Jos eivät maksa aiheuttamaansa vahinkoa niin uskoisin että USA:ssa voidaan käynnistää oikeusjuttu korvausten saamiseksi. Toivon että mahdollismman moni tekee näin. Laskutus osoite siis on HelsinkiConnectUSA@state.gov

Mielen kiintoista on nähdä kuinka palittomia meidän virkamiehet ja poliitikot on kun USA ja Britit on rikkonut lainsäädäntöämme. Varmaan kannattaisi harkita että valtion painatuskeskus alakais telemään sim kortteja!

520.2.2015 17:50

Moneenkohan muuhunkin vastaavaan alan ja vastaavaan yritykseen on murtauduttu? SIM-korttifirma tuskin ainut kohde.


"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

620.2.2015 17:56

hei, joo kyllähän se Snowden uhrasi itsensä, kaveri on muuten kusessa, itse olen muutaman hupparin ja T-paidan ostanut jotta jotenkin selviävät martyyrin homissa, http://wikileaks.spreadshirt.com/edward...lower-A13166744

On niille rahallista tukea väliilä saanut mutta Yhdysvallat on muutamaan otteeseen estänyt ja varastanut esim. VISA tuki maksuja !!!


boy007

720.2.2015 20:59

Kuinkahan paljo noita paljastuksia on vielä tulossa? Tuntuu jo nyt et toi on loputon suo mitä NSA kumppaneineen on duunannu...

820.2.2015 21:20

Lainaus, alkuperäisen viestin kirjoitti HiTex1983:
Kuinkahan paljo noita paljastuksia on vielä tulossa? Tuntuu jo nyt et toi on loputon suo mitä NSA kumppaneineen on duunannu...
Ei se vaan tunnu siltä, se on loputon suo.

En ole enää yllättynyt...

Saisipa vaan vielä jonkun korkeamman turvaluokituksen tms johtotason henkilön vuotamaan lisää kuten Snowden. Kunnolla paljastuisi...
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 20.2.2015 @ 21:21

- Always use protection. Safe browsing!

921.2.2015 0:46

Munattomat poliitikkomme eivät tule nytkään tekemään yhtään mitään. Aikoja sitten vakoilun laajuuden alettua tulla ilmi olisi kaikki suhteet USAn kanssa pitänyt laittaa poikki. Ei ole Suomella/EUlla munaa siihen.

1021.2.2015 12:49

No, totuus lienee, ettei kenelläkään ole munaa jos vastassa on Venäjä, USA tai Kiina (lisäksi on yksi herkkis uskonlahko). Anonyymina verkon takana on aina helppo huudella ja kertoa kuinka rohkea on. Mutta kasvoista kasvoihin on aina vaarallisempaa. Voi jopa käydä niin, että joku argumentoi omat perusteesi suohon. Siitä seuraa, että menettää kasvonsa. *hui!*

Ja mitä tulee munattomiin poliitikoihin: kansalla on sellaiset edustajat kuin kansa on halunnut demogratialla. Ja mitä se kertoo, meistä itsestämme?

Turha meidänkään on alkaa lähettämään jenkeille laskuja uusista korteista. Oikeusopin mukaan Gemalton tehtävä on vetää NSA yms. oikeuteen tietomurrosta ja hakea korvauksia sitä kautta.

Toinen vaihtoehto olisi jenkeissä ryhmäkanne, mutta en tiedä saiko sitä tehtyä ulkomailta käsin.

1121.2.2015 22:04

Suomessa kuulemma poliisi voi tarkkailla puhelintrafiikkia tietyistä numeroista,luvan kera,joka sekin joskus taitaa olla hankittuna.
Tuohon riittää tietääkseni pelkkä operaattorin "suostumus". Mikä ero?

1221.2.2015 23:55

Lainaus, alkuperäisen viestin kirjoitti arivesa:
Suomessa kuulemma poliisi voi tarkkailla puhelintrafiikkia tietyistä numeroista,luvan kera,joka sekin joskus taitaa olla hankittuna.
Tuohon riittää tietääkseni pelkkä operaattorin "suostumus". Mikä ero?
Pelkkä operattorin "suostumus" ei riitä siihen, eikä juuri mihinkään.
Eikä operaattori saa luovuttaa tietoja ilman oikeuden päätöstä/suostumusta.

(tässähän oli juuri se lakiehdotuskin joka olisi sallinut moisen luovutuksen ilman oikeuden päätöstäkin, pahoitteluni kun en muista mikä enää.)

Tietääkseni pitää olla törkeästä rikoksesta epäilty ja vaatii oikeuden päätöksen että saadaan kuunnella oli se sitten netti (IP) tai puhelut ja luvan saa yleensä kuukaudeksi kerrallaan, se että kuinka helposti oikeus viranoimiaselle sen myöntää tietty riippuu paljon...

Ja se että NSA ja GCHQ saanut salausavaimet mahdollistaa aikamoisen massa kuuntelun. tämä on aivan eri kalipeerin juttu kun poliisin tms tahon kuuntelut oikeuden päätöksillä tai millä ikinä. Tässä ei tarvitse edes olla epäilty rikkollinen.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 22.2.2015 @ 00:09

- Always use protection. Safe browsing!

1322.2.2015 0:48

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Suomessa kuulemma poliisi voi tarkkailla puhelintrafiikkia tietyistä numeroista,luvan kera,joka sekin joskus taitaa olla hankittuna.
Tuohon riittää tietääkseni pelkkä operaattorin "suostumus". Mikä ero?
Pelkkä operattorin "suostumus" ei riitä siihen, eikä juuri mihinkään.
Eikä operaattori saa luovuttaa tietoja ilman oikeuden päätöstä/suostumusta.

(tässähän oli juuri se lakiehdotuskin joka olisi sallinut moisen luovutuksen ilman oikeuden päätöstäkin, pahoitteluni kun en muista mikä enää.)

Tietääkseni pitää olla törkeästä rikoksesta epäilty ja vaatii oikeuden päätöksen että saadaan kuunnella oli se sitten netti (IP) tai puhelut ja luvan saa yleensä kuukaudeksi kerrallaan, se että kuinka helposti oikeus viranoimiaselle sen myöntää tietty riippuu paljon...

Ja se että NSA ja GCHQ saanut salausavaimet mahdollistaa aikamoisen massa kuuntelun. tämä on aivan eri kalipeerin juttu kun poliisin tms tahon kuuntelut oikeuden päätöksillä tai millä ikinä. Tässä ei tarvitse edes olla epäilty rikkollinen.
Miten ihmeessä tuota massakuuntelua edes voisi jotenkin relevantisti kohdentaa? Triljoona bittiä hölynpölyä hukkuu lumeen, kaikki nukahtaa.
Tuohon tarvitaan melko tiheä seula,eli yksilöinti,muuten lie hyödytöntä.
Jolloin ei enää juurikaan poikkea poliisiväijystä.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 22.2.2015 @ 00:52

1422.2.2015 10:26

Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Suomessa kuulemma poliisi voi tarkkailla puhelintrafiikkia tietyistä numeroista,luvan kera,joka sekin joskus taitaa olla hankittuna.
Tuohon riittää tietääkseni pelkkä operaattorin "suostumus". Mikä ero?
Pelkkä operattorin "suostumus" ei riitä siihen, eikä juuri mihinkään.
Eikä operaattori saa luovuttaa tietoja ilman oikeuden päätöstä/suostumusta.

(tässähän oli juuri se lakiehdotuskin joka olisi sallinut moisen luovutuksen ilman oikeuden päätöstäkin, pahoitteluni kun en muista mikä enää.)

Tietääkseni pitää olla törkeästä rikoksesta epäilty ja vaatii oikeuden päätöksen että saadaan kuunnella oli se sitten netti (IP) tai puhelut ja luvan saa yleensä kuukaudeksi kerrallaan, se että kuinka helposti oikeus viranoimiaselle sen myöntää tietty riippuu paljon...

Ja se että NSA ja GCHQ saanut salausavaimet mahdollistaa aikamoisen massa kuuntelun. tämä on aivan eri kalipeerin juttu kun poliisin tms tahon kuuntelut oikeuden päätöksillä tai millä ikinä. Tässä ei tarvitse edes olla epäilty rikkollinen.
Miten ihmeessä tuota massakuuntelua edes voisi jotenkin relevantisti kohdentaa? Triljoona bittiä hölynpölyä hukkuu lumeen, kaikki nukahtaa.
Tuohon tarvitaan melko tiheä seula,eli yksilöinti,muuten lie hyödytöntä.
Jolloin ei enää juurikaan poikkea poliisiväijystä.
Yksilöintiä nimenomaan. Ihmisväestä valitaan kiinnostavia kohteita ja tämän jälkeen massatietoa aletaan mappamaan näihin kohteisiin. Kiinnostavan kohteen ei tarvitse olla mikään rikollinen vaan esimerkiksi seuraavan hakkeroitavan yrityksen toimitusjohtaja, tietoturvapäällikkö tai kesätyöntekijä. NSA on omissa (vuotaneissa) dokumenteissaan todennut tekevänsä yritysvakoilua jos Amerikka menettäisi johtoasemansa markkinoilla. Tämän teoreettisen tilanteen lisäksi se on jäänyt kiinni yritysvakoilusta.

Tosin, koska en ole ollut NSA:lla töissä niin tämä on vain oletusta. Terve IT-järki sen kuitenkin sanoo, että (massa)data on melko turhaa ennen kuin se yhdistetään henkilöön X.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 22.2.2015 @ 10:29

1522.2.2015 10:35

niin, slalausavaimia ei tarvita yksittäisten ihisten kuunteluun. Kuten olette havainneet NSA,.., ovat kokoajan yrittäneet pitää salausavain palveluiden jakamat avaimet lyhyinä jotta ne on helppo purkaa.

Niin yksittäisiä ihmisiä ei kuunnella vaan kaikkia.

Poiketen muiden maiden tiedusteluista, yhdysvallat tekevät myös "yritystvakoilua" ja valtio toisaaltaan tarmokaasti yrittää omien intressien kautta vaikuttaa yrityksiin muissa maissa.

Niin ei tuo ole hankalaa alkaa seuramaan yksittäistä ihmistä jos joku maksaa, hirveitä laitteita ei tarvita eikä osaamista. jekku piileekin miten seurata miljoonia ja saada ulos relevanttia tietoa.

Itse vaihdan SIM kortit kun on saatavissa puhtaita kortteja, lisäksi ihan kiusallani alan käyttää pidempiä avaimia esim PGO allekirjoituksissa,.. ext,.. imperiumin vastaisku.

Samaa systeemiä on myös tuo TPP eli transantlantic trade agreement. Sen perimäinen tarkoitus on että kaikki maksaa kaikesta royalteja yhdysvaltoihin. Yhdysvalissa kun voi patentoida ihan mitä vaan.

Tiesittekö että esimerkiksi mysql ja monissa yritykäytöisisä tietokannoissa on ns. VIRANOMAIS SISÄÄN KÄYNTI!

Noin jos et ole nähnyt niin hyvin opettavianen on tämä:
https://www.youtube.com/watch?v=1ptlXITZ_VQ




boy007

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tankkipelin kehittäjä osti suomalaisen pelistartupin Tankkipelin kehittäjä osti suomalaisen pelistartupin (2.12.2016 13:01)
PC-pelikehittäjät ovat viime aikoina laajentuneet mobiilipelimarkkinoille ostamalla sektorilla jo markkinaosuuksia kahmineita yrityksiä. Esimerkiksi Activision Blizzard osti Candy Crush -pelejä ....
Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen (2.12.2016 12:26)
Huawei aikoo päivittää ensi vuoden alussa kaikkiaan kuusi puhelinmallia Android 7.0 Nougatiin. Näin kertovat HDBlog.it- ja Android Central -sivustot, jotka eivät kuitenkaan paljasta tietojensa lähdettä. ....
Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een (2.12.2016 11:16)
Steamin marraskuisten tilastotietojen mukaan lähes puolet pelaajista on siirtynyt Windows 10:een. Satunnaisotantaan perustuvien lukemien mukaan 48,37 prosenttia PC-pelaajista käyttää 64-bittistä ....
2 kommenttia
Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä (2.12.2016 10:53)
Vielä pari vuotta sitten Internet of Things oli hyvin epämääräinen käsite, jota käytettiin lähes kaikissa pöhinäpuheissa, mutta kukaan ei oikein tuntunut käsittävän mitä se käytännössä oikein ....
Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit (2.12.2016 10:32)
Taiwanilainen mobiilipiirikehittäjä MediaTek on esitellyt kaksi uutta suorituskykyisiin älypuhelimiin suunnattua järjestelmäpiiriä. Helio X23 ja Helio X27 ovat muun Helio X20 -malliston mukaisesti ....

Uutisarkisto