La NSA accedió a las claves de cifrado de millones de tarjetas SIM en todo el mundo (Actualizada)

Actualización: Gemalto ha anunciado una rueda de prensa para este miércoles. Además, ha comunicado que:

Las conclusiones iniciales indican que los productos de Gemalto, las tarjetas SIM (así como tarjetas bancarias, pasaportes y otros productos y plataformas), son seguras y la compañía no espera que supongan un perjuicio económico significativo

Noticia original: Edward Snowden ha vuelto a luz pública con una nueva revelación acerca de las operaciones “secretas” de las agencias de espionaje. De acuerdo a los documentos que ha presentado a The Intercept, espías estadounidenses y británicos hackearon Gemalto, el fabricante de tarjetas SIM más grande del mundo, para robar las claves cifradas de acceso universal a sus tarjetas SIM. De esta forma no alertaban a usuarios, redes o gobiernos de sus actividades de espionaje.

Ya en el pasado 2013 se descubrió una grave vulnerabilidad con las tarjetas SIM que afectaba a 500 millones de usuarios. En ese momento se supo que la brecha se producía a través del protocolo de cifrado (DES) y el lenguaje de programación Java Card que se utilizan en la mayoría de tarjetas SIM del mercado. El fallo permitía instalar software malicioso a través del envío de un SMS OTA invisible para el usuario.

No sabemos si aquel fallo tenía relación con el hack ahora revelado, el cual habría sido llevado a cabo por la NSA y su homóloga británica, la GCHQ. Una unidad conjunta bajo el apodo de Mobile Handset Exploitation Team (MHET), que se mantuvo en secreto hasta ahora y que se habría originado en el año 2010.

Para que nos hagamos una idea del alcance de la operación basta con presentar a Gemalto. Se trata del mayor fabricante de tarjetas SIM en el mundo, con unas ventas de alrededor de 2 mil millones de tarjetas al año para 450 operadoras de 85 países. Cifras que dan que pensar que es muy probable que muchos de nuestros smartphones podrían haber sido potencialmente espiados por ambas agencias.

Según el informe, las claves de cifrado robadas permitían a las agencias de inteligencia controlar las comunicaciones móviles en las respectivas tarjetas sin el permiso de las operadoras. Por otro lado, se evitaban la “necesidad” de una orden judicial para una escucha telefónica sin dejar rastro. Además, el robo de claves permitía a las agencias descifrar los datos de comunicaciones antiguas.

Pensemos que, si bien la NSA puede obtener permisos en suelo estadounidense para obligar a operadoras a acceder a comunicaciones de clientes, fuera de sus fronteras la cosa cambia. Por lo que es muy posible que en lugar de convencer a las autoridades internacionales para proporcionar acceso o hacks a dispositivos locales, este robo masivo eludía tales trabas y permitía a la NSA monitorizar desde cualquier lugar sin ser detectados.

Otra noticia preocupante con la NSA de por medio que vuelve a remarcar la impunidad con la que operan las agencias de inteligencia en todo el mundo.
En fin..... lo mejor va ser pensar que todo cachibache electronico que tengamos , pueden dar informacion....
y esto no es demandable por usuarios o que. cuando ponen un cifrado de 8 o 16 bits pudiéndolo poner infinito lo dice todo
En estos momentos y con la tecnología que existe tienes que asumir que lo que dices y lo que escribes está siendo almacenado y podrá reproducirse.
No sólo la NSA, cualquiera con un móvil te puede estar grabando en las reuniones, en las comidas, etc.
La cuestión es cómo tratan la grandísima cantidad de datos que se genera en unas escuchas globales.
Cómo digo muchas veces por el teléfono, "un saludo para los que nos están escuchando".
Por este tipo de cosas es mejor limitar nuestra dependencia de los moviles etc...
xsecktorx escribió:Por este tipo de cosas es mejor limitar nuestra dependencia de los moviles etc...


Esa no es la solución. Por mucho que un 5% (por decir algo) se aleje de gadgets, el futuro va encaminado (y de manera correcta) a un "todo interconectado". La solución no se apartar la tecnología, la solución es que llegue seguridad de verdad.

Si los americanos están en todos lados, es precisamente por expertos de seguridad buscando agujeros en todas partes. Si las empresas invirtieran lo que toca en seguridad, ellas mismas encontrarían y taparían sus agujeros.
Y ante un futuro donde las redes y la tecnología será el pilar fundamental de la sociedad (bueno, en cierto modo ya lo es), esto tiene que cambiar.
Lo que esta claro, es que todo lo que conocemos o hemos conocido y que nos dicen que es seguro, ya ha sido petado por la NSA, de forma que puedan hacer lo que quieran con nuestra informacion.
Por suerte un servidor es , y sera un mindungui al que poco tienen que robar o modificar.
Asi nos ven la NSA y el resto de agencias similares

Imagen
Riwer escribió:
xsecktorx escribió:Por este tipo de cosas es mejor limitar nuestra dependencia de los moviles etc...


Esa no es la solución. Por mucho que un 5% (por decir algo) se aleje de gadgets, el futuro va encaminado (y de manera correcta) a un "todo interconectado". La solución no se apartar la tecnología, la solución es que llegue seguridad de verdad.

Si los americanos están en todos lados, es precisamente por expertos de seguridad buscando agujeros en todas partes. Si las empresas invirtieran lo que toca en seguridad, ellas mismas encontrarían y taparían sus agujeros.
Y ante un futuro donde las redes y la tecnología será el pilar fundamental de la sociedad (bueno, en cierto modo ya lo es), esto tiene que cambiar.


Que seguridad va a haber si es la que ponen ellos mismos? que seguridad va a haber si ellos mismos la compran o por las malas reclaman puertas traseras para "luchar contra el terrorismo".

Lo que tiene que cambiar es lo que dice el compañero al que citas, que nos dejemos de dependencias creadas y estupidas para tenernos mas controlados.

Se puede vivir sin smarthphone con internet geolocalizador y toda la mierda esa que traiga, incluso se puede vivir sin telefono movil, se puede vivir sin relojes inteligentes, sin gafas inteligentes y sin tostadoras inteligentes.

Cuanta menos mierda interconectada o "inteligente" mas libres y menos controlados estaremos.

Menos dependencias creadas por muy comodas o cool que resulten
una más, suma y sigue. los tentáculos de la NSA llegan a todos los ámbitos imaginables.

PD:
Miguel Jorge escribió:...el lenguaje de programación Java Card...

Java Card no es un lenguaje de programación, es una tecnología que permite usar código Java compilado el Smart Card. simplemente Java Card sólo permite un subconjunto de Java completo en ejecución.
Vamos que somos unos muñecos en sus manos.... }:/
lennoxv360 escribió:En fin..... lo mejor va ser pensar que todo cachibache electronico que tengamos , pueden dar informacion....


Es que es así, realmente
Al final tanto buscar terroristas resulta que los de la NSA son peor todavía, hacen lo que sea necesario para poder espiar a la gente.
Marietti escribió:Al final tanto buscar terroristas resulta que los de la NSA son peor todavía, hacen lo que sea necesario para poder espiar a la gente.


+100000000000 XD
kai_dranzer20 está baneado por "Game Over"
kill Obama

Saludos a la NSA [bye]
Las noticias a veces de pasan de madre!
Acceder al cifrado de las tarjetas sim te permite hacer un duplicado de otra tarjeta, pero en ningún caso pueden escuchar simultáneamente la conversación de nadie, para eso necesitan la colaboración de una operadora y el sistema no es mediante una sim clonada.

saludos.
O sea, que la NSA podria haber tenido acceso a los sms de mi mujer cuando me echa la bronca por haberme ido sin hacer la cama.........mecachis [carcajad] [carcajad]
Yo no creo que se pueda hacer mucho, las empresas no les importa la seguridad de nadie en ese aspecto, en todo caso, cuidan la suya propia... o pedirán "dinero" por esa seguridad, ya que a ellos les cuesta...

tenemos que tener sentido común y simplemente usar la comunicación de ellos para cosas legales.. las ilegales.. prácticamente hay que andar como espías a la antigua, comunicándose las cosas por encuentros casuales dándose la espalda.

En resumen día a día la época de descubrimiento se va a acabando (cuando Internet comenzó), las multinacionales acaparan todos los negocios posibles, haciéndonos sus trabajadores (no siempre es malo si es un sueldo bien remunerado), y evitando en la medida de la posible, que los negocios emergentes sean absorbidos por gente nueva que recién llega al mercado, y que ellos mediante su poder monetario (que siempre ha sido así) se conviertan en el numero 1 de un producto siempre.
Noriko escribió:
Riwer escribió:
xsecktorx escribió:Por este tipo de cosas es mejor limitar nuestra dependencia de los moviles etc...


Esa no es la solución. Por mucho que un 5% (por decir algo) se aleje de gadgets, el futuro va encaminado (y de manera correcta) a un "todo interconectado". La solución no se apartar la tecnología, la solución es que llegue seguridad de verdad.

Si los americanos están en todos lados, es precisamente por expertos de seguridad buscando agujeros en todas partes. Si las empresas invirtieran lo que toca en seguridad, ellas mismas encontrarían y taparían sus agujeros.
Y ante un futuro donde las redes y la tecnología será el pilar fundamental de la sociedad (bueno, en cierto modo ya lo es), esto tiene que cambiar.


Que seguridad va a haber si es la que ponen ellos mismos? que seguridad va a haber si ellos mismos la compran o por las malas reclaman puertas traseras para "luchar contra el terrorismo".

Lo que tiene que cambiar es lo que dice el compañero al que citas, que nos dejemos de dependencias creadas y estupidas para tenernos mas controlados.

Se puede vivir sin smarthphone con internet geolocalizador y toda la mierda esa que traiga, incluso se puede vivir sin telefono movil, se puede vivir sin relojes inteligentes, sin gafas inteligentes y sin tostadoras inteligentes.

Cuanta menos mierda interconectada o "inteligente" mas libres y menos controlados estaremos.

Menos dependencias creadas por muy comodas o cool que resulten


Tambien se puede vivir en una cabaña echa por ti mismo en medio del bosque cazando con palos y piedras :-|
Mientras el borreguito medio, siga pensando... "total no tengo nada que esconder", van a probar con el puño, el brazo y la pierna entera, en el culo.

Algunos con tal de estar "seguros" y calentitos en el sofá, permiten y justifican cualquier cosa. Guerras incluídas.
Riwer escribió:
Noriko escribió:
Riwer escribió:

Esa no es la solución. Por mucho que un 5% (por decir algo) se aleje de gadgets, el futuro va encaminado (y de manera correcta) a un "todo interconectado". La solución no se apartar la tecnología, la solución es que llegue seguridad de verdad.

Si los americanos están en todos lados, es precisamente por expertos de seguridad buscando agujeros en todas partes. Si las empresas invirtieran lo que toca en seguridad, ellas mismas encontrarían y taparían sus agujeros.
Y ante un futuro donde las redes y la tecnología será el pilar fundamental de la sociedad (bueno, en cierto modo ya lo es), esto tiene que cambiar.


Que seguridad va a haber si es la que ponen ellos mismos? que seguridad va a haber si ellos mismos la compran o por las malas reclaman puertas traseras para "luchar contra el terrorismo".

Lo que tiene que cambiar es lo que dice el compañero al que citas, que nos dejemos de dependencias creadas y estupidas para tenernos mas controlados.

Se puede vivir sin smarthphone con internet geolocalizador y toda la mierda esa que traiga, incluso se puede vivir sin telefono movil, se puede vivir sin relojes inteligentes, sin gafas inteligentes y sin tostadoras inteligentes.

Cuanta menos mierda interconectada o "inteligente" mas libres y menos controlados estaremos.

Menos dependencias creadas por muy comodas o cool que resulten


Tambien se puede vivir en una cabaña echa por ti mismo en medio del bosque cazando con palos y piedras :-|


También se puede vivir en una jaula llena de cámaras :-| pero yo prefiero algo intermedio, como no depender de mierdas que no necesito, como un smarthphone para estar todo el dia pegado a la pantalla, un facebook para poner todos mis datos y fotos, twitter, y tantas y tantas cosas que parecen ser importantísimas hoy en dia.

Supongo que a gente como tú el derecho a la intimidad le parecerá una gilipollez porque "no tienes nada que esconder" y además es mejor estar "en la onda", para mi sin embargo si es importante y trato de mantenerla a pesar de que se empeñen en quitarmela.

P.d.: *hecha
Llevo si móvil desde hace siete años y tan contento.
Noriko escribió:También se puede vivir en una jaula llena de cámaras :-| pero yo prefiero algo intermedio, como no depender de mierdas que no necesito, como un smarthphone para estar todo el dia pegado a la pantalla, un facebook para poner todos mis datos y fotos, twitter, y tantas y tantas cosas que parecen ser importantísimas hoy en dia.

Supongo que a gente como tú el derecho a la intimidad le parecerá una gilipollez porque "no tienes nada que esconder" y además es mejor estar "en la onda", para mi sin embargo si es importante y trato de mantenerla a pesar de que se empeñen en quitarmela.

P.d.: *hecha


Para nada, entiendo y comparto perfectamente tu punto. De hecho soy el primero que pasa de redes sociales y se echa las manos a la cabeza viendo las nuevas generaciones.
Pero lo que tu no quieras/necesites no se aplica a los demas. Una solucion no es decirle a los demas que no hagan algo licito porque otros hacen algo ilicito detras.
Todo aparato electrónico da información [carcajad]
Hay algo que no hayan hecho estos hijos de puta?
no pues si pena de carcel y multa con todo el rigor de la ley a todo esos "terroristas y criminales" quienes compartan archivos con copyright... pero ellos si pueden hacer este tipo de cosas con quien se les antoje y no pasara nada... no pues si que equilibrada es la "justicia"
No sé de qué me sorprendo, de verdad -_-
Se va cumpliendo poco a poco "1984"
Chaval, que asco de "agencias" gubernamentales. Nos espían de todas las formas posibles y luego uno si se queja, no se puede quejar.
Y nos quieren meter aquí a esta gentuza con el TTIP.
Riwer escribió:
Noriko escribió:También se puede vivir en una jaula llena de cámaras :-| pero yo prefiero algo intermedio, como no depender de mierdas que no necesito, como un smarthphone para estar todo el dia pegado a la pantalla, un facebook para poner todos mis datos y fotos, twitter, y tantas y tantas cosas que parecen ser importantísimas hoy en dia.

Supongo que a gente como tú el derecho a la intimidad le parecerá una gilipollez porque "no tienes nada que esconder" y además es mejor estar "en la onda", para mi sin embargo si es importante y trato de mantenerla a pesar de que se empeñen en quitarmela.

P.d.: *hecha


Para nada, entiendo y comparto perfectamente tu punto. De hecho soy el primero que pasa de redes sociales y se echa las manos a la cabeza viendo las nuevas generaciones.
Pero lo que tu no quieras/necesites no se aplica a los demas. Una solucion no es decirle a los demas que no hagan algo licito porque otros hacen algo ilicito detras.


Es que si que se aplica a los demás, si la gente no quiere ser espiada y quiere seguir gozando de su derecho (ahora casi perdido) a la intimidad, lo primero que deberían hacer es huir de esas cosas.

Otra cosa es que a la gente hoy dia les de igual que le espien o en su balanza pese mas tener tooooooodas estas comodidades, lujos y modas, mas que su derecho a la intimidad.

Lo que no se puede pretender es querer jugar a su juego sin sus reglas, vamos que o quieres mantener ese derecho vivo y te alejas de toda esa mierda o si vas a usar smartphones, facebook, twitter, etc...(todo lo que te pongan delante) vas a estar mas controlado que un pez en una pecera.

La verdad que han sido muy listos y nos han llevado por donde han querido, aquí uno que ha vivido en un mundo sin teléfonos moviles y ver que hoy dia la gente se muere si no tiene a mano su movil es para echarse las manos a la cabeza y esto ha ocurrido en una generación, no quiero ni pensar como será dentro de otros 20-30 años...
A este paso todo dispositivo podra espiarte si ya no lo hacen :-?
Yo ya daba por hecho estas cosas. :(
31 respuestas