[Mise à jour] La sécurité des SIM Gemalto aurait été compromise
De nouvelles révélations liées à l'affaire Snowden annoncent que les services secrets américains et anglais ont joint leurs efforts en 2010 pour casser les chiffrages des cartes SIM de téléphones mobiles.
Ils auraient réussi à dérober des clés de chiffrement qui leur ont permis de décoder en temps réel des conversations entre mobiles.
Gemalto, qui serait la société la plus visée par ces autorités, a indiqué sa préoccupation à ce sujet sans pouvoir affirmer ni infirmer avoir été victime d'un piratage de ce genre, elle n'en sait tout simplement rien.
[MàJ] En épluchant les documents on voit que les services secrets se sont attaqués aux employés de la société afin de récupérer ces clés. Par de l'ingéniérie sociale et du ciblage ils ont réussi à trouver les plus intéressants, ceux qui détenaient, avaient accès à ces clefs ou les transmettaient aux clients.
C'est en les piratant que les clés ont été récupérées.
[MàJ] Dans un long communiqué, Gemalto a reconnu avoir retrouvé la trace d'attaques ayant ciblé ses serveurs. Toutefois, elle indique que les documents ayant dévoilé cette attaque semblent en partie faux. non seulement ils parlent d'opérateurs avec lesquels Gemalto n'a jamais travaillé mais la société considère que le vol de données aurait été moins massif que ce qui est annoncé et ne concernerait que des données secondaires et non pas des millions de clés de chiffrage.
La société ne compte de toutes façons pas déposer plainte considérant cela comme peu productif et reconnaissant qu'il n'y a pas grand chose à faire contre ces formes d'espionnage d'êtat.