Gemalto – Opfer im Cyberkrieg | SiM-Karten.net

Gemalto Infrastruktur ausgehebelt

Gemalto ist nach eigenen Angaben der weltgrößte Hersteller von Sicherheitskonzepten für Branchen aus Telekommunikation, Finanzen und Regierung. Jetzt sollen Snowden Papiere einen Einbruch in die Gemalto Infrastruktur belegen. Nationale Sicherheitsdienste der USA (NSA) und Englands (GCHQ) würden Milliarden Sicherheitsschlüssel für SIM-Karten entwendet haben und können mit diesen Daten unbemerkt jegliche Kommunikation ablauschen.

Gemalto Security to be free

Gemalto stellt unter anderem Chips für SIM-Karten, Kreditkarten, Krankenversicherungskarten und Identifizierungs Karten her, logischerweise ist diese Firma dann auch die erste Anlaufstelle an den sich Geheimdienste wenden. Wenn wundert es dann noch, dass es hier einen Angriff gegeben haben soll? Verblüffend an der Tatsache ist der Umfang und der Schaden den jetzt sowohl die Firma selbst wie auch betroffende Mobilfunkanbieter hinnehmen müssen. Die Geheimdienste bildeten wohl nach dem Bericht von The Intercept schon um April 2010 eine Einheit mit dem Namen Mobile Handset Exploitation Team (MHET), die darauf spezialisiert sind Schwachstellen bei der mobilen Kommunikation aufzuspüren und für ihre Zwecke zu gebrauchen.

Schlüssel sind der Schlüssel!

Um möglichst viel und unbemerkt zu kopieren – hacken NSA & GCHQ illegal Industrielle und deren Fabriken.

Das Mobile Handset Exploitation Team (MHET) ging demnach und logisch nachvollziehbar vor. Schlüssel werden bei den Chip Herstellern eigentlich durch einen Algorithmus generiert, bedient man sich dessen kann man sich das ausmaß grundsätzlich ausmalen. Wird der Algo nicht überarbeitet und von der Infrastruktur getrennt, bleibt immer ein Restrisiko das auch die Geheimdienste die Änderung mitbekommen und damit beginnt alles von vorn. Ein Schlüssel ist dann kein Schlüssel mehr, sondern ein offenes Scheunentor.

GEMALTO GCHQ Präsentation
Auszug aus einer geheimen Präsentation des britischen GCHQ. Bildquelle: via Edward Snowden

Funktionsweise / Praxisbeispiel

In unserem letzten Bericht über den C/W2 SIM-Karten Ausfall bei Congstar setzt Congstar nun auf eine neue Generation von SIM-Karten (V2), diese muss bei einem Hersteller bestellt werden. Wir nehmen in diesem Fall einmal an Sie ordern bei Gemalto. Der Netzbetreiber (Congstar) erhält nun von Gemalto zu jeder SIM-Karte einen passenden elektronischen Schlüssel (Ki -individuelle Authentifizierungsschlüssel). Mit diesem Schlüssel wird Congstar nun die Verbindung zwischen SIM-Karte und Ihrem Heimnetz verschlüsseln und die Karte authentifizieren. Wer auch immer im Besitz dieses Schlüssels ist, kann demzufolge jede Verbindung ohne jegliche Widerstände belauschen. Dabei spielt es keine Rolle ob der betroffene über eine sichere Verbindung kommuniziert oder nicht! Und Ja, es kommt noch schlimmer. Der Angreifende kann dies im verborgenen. Es wird weder ein gerichtliches Urteil benötigt noch benötigt man die Zustimmung der Netzbetreiber. So könnte die NSA auch das Merkel Handy abgehört haben. Diplomatisch und rechtlich eine äußerst Pikante Situation!

Where are these Keys
Auszug II aus einer geheimen Präsentation des britischen GCHQ. Bildquelle: via Edward Snowden

Was könnt Ihr tun?

Viele von euch stellen sich nun sicher die Frage, was Ihr dagegen tun könnt

Auch wenn Congstar eine 100%´tige Tochter der Telekom ist und diese in Ihrer Presseerklärung erklären das Sie den

Allerdings hat die Telekom den in den Gemalto-Karten gebräuchlichen Standard-Verschlüsselungs-Algorithmus bei ihren Karten verändert und nutzt damit eine Variante des allgemein gebräuchlichen Algorithmus

Pressemitteilung der deutsche Telekom zu den GEMALTO Snowden Enthüllung

Algo verändert haben – werde ich beim besten Willen nicht schlau aus dieser PR. Wenn die Gemalto Standard-Verschlüsselungen durch die Geheimdienste gecrackt wurden, werden Sie wohl kaum halt vor einem allgemein gebräuchlichen Algorithmus machen. Das ganze klingt für mich danach..nun ja, der BND muss ja auch Zugriff haben. Mit einem allgemein gebräuchlichen Algo geht das um längen besser.

Ich schenke dem ganzen wenig Vertrauen! Warum? Für die Telekom würde das ein gewisser Mehraufwand bedeuten, den sie über Jahre betrieben hätten. Zusätzliche Kosten und dazu auch die Angst das dieser „allgemeine“ Algorithmus von jedermann hätte Komprimiert werden können. Für die Kunden liest sich diese Pressemitteilung natürlich erst einmal beruhigend. Die Presse übernimmt den Kram und irgendwann wächst auch wieder Gras drüber. So könnte die Telekom eventuell um einen Millionenschaden herumschiffen. Klar ist eins. Da alle Schlüssel durch die Geheimdienste komprimiert wurden, kann der Anbieter nur kostenlos neue SIM-Karten mit einem völlig neuen Verschlüsselungsverfahren herausgeben. Nur so würden eventuell normale Bürger der Spionage entkommen. Fazit: Ihr könnt nicht viel tun!

Tools für eine eventuell sichere Kommunikation

Unsere Empfehlungen

Für Android Smartphone (ich nutze kein Apple Gerät) gibt es nur ein Chat Programm (Chat Secure) dem ich Persönlich eine Empfehlung ausspreche und auch selbst in der Familie zur Kommunikation nutze, es werden Nachrichten und Bilder oder anderen Anhänge verschlüsselt. Inwieweit Geheimdienste Zugriff haben könnten, entzieht sich meiner Kenntnis. Aber es gibt mir ein sicheres Gefühl gerade bei Bildern. Den Probleme habe ich eigentlich immer mit den Tastaturen bei Smartphones, da diese leicht als Keylogger fungieren könnten. Wer ab und zu einmal sein Smartphone oder Tablet in einem „schwarzen Loch“ verschwinden lassen möchte, für den habe ich etwas auf Amazon gefunden. Ob das so richtig funktioniert kann ich hier nicht wirklich sagen. Die Amazon Bewertungen reichen von „Funktioniert nicht“ bis „alles super“. Wer es schon einmal getest hat kann uns ja hier benachrichtigen 🙂

In einer digitalen Welt ist der analoge im Vorteil

2015 via Rainer Maurer

BREAKING :: GEMALTO Presskonferenz in PARIS

der niederländische Chip Hersteller GEMALTO sieht Hinweise, die auf einen Angriff auf die Netzstruktur schließen

Am heutigen Tag hat GEMALTO eine Pressekonferenz zu den Vorwürfen aus den Snoden Dokumenten in Paris gegeben. Auf der GEMALTO Webseite wurde auch eine Erklärung sowie Stellungnahme abgegeben.

Hinsichtlich der Vorwürfe sieht GEMALTO eine Wahrscheinlichkeit das eine französische Webseite von ihnen ein Angriffsziel gewesen sei. Auch mehrere Emails die an Mitarbeiter versendet wurden scheinen mit Anhängen versehen die auf ein Angriff schließen. Das ganze soll in den Jahren 2010 bzw. 2011 passiert. GEMALTO glaubt das die Geheimdienste nur in das Office Netzwerk vorgedrungen ist. Jedoch aber keinen Falls, einen Algorithmus zum generieren der Schlüssel oder Milliarden Schlüssel abgreifen konnte!

Nur das 2G Netz betroffen

GEMALTO versichert das es sich nicht um 3G (UMTS) oder 4G (LTE) Netze handelt

GEMALTO ist häufiger Angriffsziel von Hacker-Attacken (wenn wundert es) und hatte demzufolge auch schon auf „ein sicheres Übertragungssystem umgestellt“ damit hätte es nur in „seltenen Abweichungen zu einem Diebstahl kommen können“. Soll heißen, die oben genannten Geheimdienste sollen – wenn überhaupt – nur an Schlüssel für G2 Netze gekommen sein. Das 2G Netz war zu dieser Zeit besonders in den Zielländern der Geheimdienste wie beispielsweise etwa Tadschikistan, Indien, Jemen, Pakistan und Afghanistan der Standard. Die neueren Netzwerktechniken seihen hingegen, so erklärt GEMALTO für solche Versuche nicht anfällig.

Facebook oder ander Soziale Netzwerke  https://www.sim-karten.net/gemalto-cracked-18/
eMail oder Forum  <a href="//www.sim-karten.net/gemalto-cracked-18/" title="GEMALTO & Netzbetreiber wurden von der NSA illegal beraubt">Dein Text hier</a>