![জেমাল্টো এনএসএ এবং জিচকিউ দ্বারা সিম কার্ড এনক্রিপশন কীগুলির 'চুরি' অস্বীকার করেছে [আপডেট হয়েছে]](https://img.androidermagazine.com/img/news/707/gemalto-deniesmassive-theftof-sim-card-encryption-keys-nsa.jpg "জেমাল্টো এনএসএ এবং জিচকিউ দ্বারা সিম কার্ড এনক্রিপশন কীগুলির 'চুরি' অস্বীকার করেছে [আপডেট হয়েছে]")
আপডেট: দ্য ইন্টারসেপ্টের একটি নতুন প্রতিবেদনে দাবি করা হয়েছে যে জেমাল্টো এই আক্রমণটির প্রভাবগুলি মারাত্মকভাবে হ্রাস করছেন। প্রতিবেদনে বেশ কয়েকটি সুরক্ষা গবেষক এই সিদ্ধান্তে পৌঁছেছিলেন যে "সংস্থাটি জেমাল্টোর নেটওয়ার্কগুলির সুরক্ষা এবং স্থিতিশীলতা সম্পর্কে অত্যধিক-আশাবাদী বক্তব্য দিয়েছে এবং সংস্থা এবং এর কর্মচারীদের লক্ষ্য করে এনএসএ-জিসিএইচকিউর তাত্পর্যকে নাটকীয়ভাবে উপেক্ষা করেছে।"
মূল গল্প: বিক্রেতার সিম কার্ড এনক্রিপশন কীগুলিতে এনএসএ এবং জিসিএইচকিউ দ্বারা আক্রমণের গত সপ্তাহের প্রতিবেদনের পরে আজ ডিজিটাল সুরক্ষা বিক্রেতা জেমাল্টো তার ফলাফলগুলি প্রকাশ করেছে। যদিও জেমাল্টো উল্লেখ করেছেন যে ২০১০ এবং ২০১১ সালে এনএসএ এবং জিসিএইচকিউর একটি অভিযান "সম্ভবত ঘটেছিল", অনুপ্রবেশের ফলে সিম কার্ড এনক্রিপশন কীগুলি "ব্যাপক চুরি" হতে পারে না কারণ লঙ্ঘনটি সংস্থার অফিস নেটওয়ার্ককে প্রভাবিত করেছিল এবং তার সুরক্ষিত নেটওয়ার্কগুলিকে নয়।
জেমাল্টো উল্লেখ করেছেন যে সিম কার্ড এনক্রিপশন কীগুলি যে নেটওয়ার্কগুলিকে লঙ্ঘন করা হয়েছে সেগুলিতে সংরক্ষণ করা হয়নি:
এই অনুপ্রবেশগুলি কেবল আমাদের নেটওয়ার্কের বাইরের অংশগুলিকে - আমাদের অফিস নেটওয়ার্কগুলিকে প্রভাবিত করে - যা বাইরের বিশ্বের সাথে যোগাযোগ করে। সিম এনক্রিপশন কী এবং সাধারণভাবে অন্যান্য গ্রাহকের ডেটা এই নেটওয়ার্কগুলিতে সঞ্চয় করা হয় না। এটি বুঝতে গুরুত্বপূর্ণ যে আমাদের নেটওয়ার্ক আর্কিটেকচারটি একটি পেঁয়াজ এবং কমলার মধ্যে ক্রসের মতো নকশা করা হয়েছে; এটিতে একাধিক স্তর এবং বিভাগ রয়েছে যা ক্লাস্টার এবং ডেটা আলাদা করতে সহায়তা করে।
কীগুলিতে অ্যাক্সেসের ফলে মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যের সরকারী সংস্থাগুলিকে ফোন কথোপকথন শোনার এবং জেমাল্টো-জারি করা যে কোনও সিম কার্ডে ম্যালওয়্যার ইনস্টল করার ক্ষমতা দেওয়া হত। বার্ষিক 2 বিলিয়ন সিম কার্ডের উত্পাদন এবং এটিটি অ্যান্ড টি, স্প্রিন্ট, এবং ভেরিজনের মতো মার্কিন বাহক সহ বিশ্বের বেশিরভাগ বড় ক্যারিয়ারের সাথে সংঘর্ষের ফলে, বিক্রেতার কোনও সুরক্ষা লঙ্ঘনের ফলে বিশ্বব্যাপী পরিণতি ঘটতে পারে। হ্যাক সম্পর্কিত তদন্তে জেমালটো কী খুঁজে পেয়েছিল তা এখানে:
ডকুমেন্টে বর্ণিত অনুপ্রবেশ পদ্ধতিগুলির তদন্ত এবং গেমালটো ২০১০ এবং ২০১১ সালে সনাক্ত করেছে যে পরিশীলিত আক্রমণগুলি এনএসএ এবং জিসিএইচকিউর দ্বারা সম্ভবত একটি অপারেশন হয়েছিল তা বিশ্বাস করার যুক্তিসঙ্গত ভিত্তি দেয়।
জেমাল্টোর বিরুদ্ধে আক্রমণগুলি কেবল তার অফিসের নেটওয়ার্কগুলিকেই লঙ্ঘন করেছে এবং এর ফলে সিম এনক্রিপশন কীগুলি ব্যাপকভাবে চুরি হতে পারে না
মোবাইল অপারেটর এবং তাদের সরবরাহকারীদের মধ্যে বিশ্বব্যাপী বিনিময় করা হওয়ায় এই ক্রিয়াকলাপটি এনক্রিপশন কীগুলিকে আটকানো ছিল। ২০১০ সালের মধ্যে, জেমাল্টো ইতিমধ্যে তার গ্রাহকদের সাথে একটি নিরাপদ স্থানান্তর ব্যবস্থা ব্যাপকভাবে মোতায়েন করেছিল এবং এই স্কিমের বিরল ব্যতিক্রম কেবল চুরির কারণ হতে পারে
চূড়ান্ত কী চুরির ক্ষেত্রে, গোয়েন্দা পরিষেবাদি কেবল দ্বিতীয় প্রজন্মের 2 জি মোবাইল নেটওয়ার্কে যোগাযোগের জন্য গুপ্তচর রাখতে সক্ষম হবে। 3 জি এবং 4 জি নেটওয়ার্ক এই ধরণের আক্রমণে ঝুঁকিপূর্ণ নয়
আমাদের অন্যান্য পণ্যগুলির কোনওটিই এই আক্রমণে প্রভাবিত হয়নি
এই ধরণের আক্রমণগুলির সর্বোত্তম পাল্টা পদক্ষেপগুলি হ'ল সংরক্ষণের সময় এবং ট্রানজিটে ডেটা পদ্ধতিগত এনক্রিপশন, প্রতিটি অপারেটরের জন্য সর্বশেষ সিম কার্ড এবং কাস্টমাইজড অ্যালগরিদম ব্যবহার করা হয়
জেমাল্টোর মতে, সিম কার্ডের এনক্রিপশন কীগুলি চুরি হয়ে গেলেও, মার্কিন ও যুক্তরাজ্যের গোয়েন্দা নেটওয়ার্কগুলি টু-জি নেটওয়ার্কে গুপ্তচরবৃত্তির ফলস্বরূপ তৈরি হত, উন্নত দেশগুলির বেশিরভাগ ব্যবহারকারী গোপন সংস্থাগুলির দ্বারা অনুপ্রবেশের প্রবণতা তৈরি করেছিল। তবে, দ্য ইন্টারসেপ্ট - প্রকাশের মাধ্যমে হ্যাকের খবরটি প্রথমে ছড়িয়ে পড়ে - তাতে উল্লেখ করা হয়েছে যে এনএসএ এবং জিসিএইচকিউর গুপ্তচরবৃত্তি কার্যক্রমের লক্ষ্যবস্তু দেশগুলিতে আফগানিস্তান, আইসল্যান্ড, ভারত, ইরান, পাকিস্তান, সার্বিয়া, সোমালিয়া, সার্বিয়া, তাজিকিস্তান এবং ইয়েমেন অন্তর্ভুক্ত রয়েছে, যেখানে 2 জি নেটওয়ার্ক এখনও আদর্শ। জেমাল্টো বলেছিল যে এর সুরক্ষিত ডেটা ট্রান্সফার সিস্টেমটি তখন ব্যবহার করা হয়েছিল, যা হ্যাকারদের এনক্রিপশন কীগুলিতে অ্যাক্সেস পেতে বাধা দিত।
জেমাল্টোর সমস্ত অনুসন্ধানগুলি পড়তে নীচের লিঙ্কে যান।
সূত্র: জেমালটো
