NSA/GCHQ har hacket seg inn på nettverket til den største produsenten av SIM-kort og stjålet krypteringsnøkler. Errata Security viser hvordan man kan få tak i det private sertfikatet fra Superfish. TSOC varsler kundene om Superfish.
Spioner skal ha hacket seg inn i nettverket til den største produsenten av SIM kort i verden, og stjålet krypteringsnøkler
| I følge dokumenter som er lekket av Edward Snowden, skal NSA/GCHQ ha hacket den største produsenten av SIM-kort og stjålet krypteringsnøkler som blir brukt for å kryptere kommunikasjonen i mobilnett. Det skal ha gitt NSA&GCHQ muligheten til å overvåke store deler av verdens mobilkommunikasjon. Bedriften som ble angrepet er Gemalto, som er et firma i Nederland som produserer kortene som blir brukt i mobiltelefoner og neste generasjons kredittkort. Vi får ingen leveranse av SIM-kort fra Gemalto til Telenor Norge. Vi kan berolige våre kunder at vi gjør all personalisering på SIM-kort selv og har ikke gitt noen nøkler til Gemalto. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://firstlook.org/theintercept/2015/02/19[...] |
TSOC varsker kundene om Superfish
| TSOC varsler våre kunder om det oppdages aktivitet fra Superfish i nettverket deres. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://telenorsoc-news.blogspot.no/2015/02/20[...] |
Errata Security viser hvordan man kan hente ut den private nøkkelen til SSL-sertifikatet til SuperFish
| Robert Graham, hos Errata Security, skriver og forklarer hvordan han greide å få tak i den private nøkkelen til SSL-sertifiktatet til SuperFish. I artikkelen går han innpå at passordet som sertifikatet er beskyttet, "komodia", er et selskap som lager SSL-redirigerer som gjør akkurat det samme som SuperFish gjør. Selskapet er nå under DDoS-angrep etter all omtalten. Les mer i artikkelen under om hvordan han fikk tak i sertifikatet og hvordan han greide å bryte passordet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.erratasec.com/2015/02/extracting-[...] |