Блогът на Артем Агеев И още веднъж за Gemalto

И още веднъж за Gemalto

блогът

Вече написах моите мисли и чувства относно хака на Gemalto, но същите тези мисли се натрупаха за още един пост.

Да си представим, че GCHQ разполагаше с Gemalto изцяло, както пише на техния слайд (трябва да се има предвид обаче, че слайдовете са направени за управление, което означава, че успехите на GCHQ могат да бъдат преувеличени).

агеев

Какво тогава? Какви рискове и възможни последствия могат да дойдат за нас?

Такъв анализ също ще бъде полезен, тъй като може да покаже колко уязвима е цялата ни инфраструктура в случай на компрометиране само на един доставчик.

Кой е Gemalto?

1. Най-големият производител на SIM карти в света - 450+ opso в света (включително Megafon, Beeline, Yota) - произвежда 2 милиарда SIM карти годишно (!) 2. Най-големият производител на EMV чипове за банкови карти в света - 3000 финансови институции използват продуктите на Gemalto - 2 милиарда EMV карти (!) 3. Най-големият производител на NFC чипове в света 4. Производител на биометрични паспорти в САЩ (чипове и антени) (и в България?) 5. Производител на USB токени IDBridge, IDProve 6. Производител на системи за автентификация за Audi и BMW 7. 10 000 служители в 85 държави.

През 2009 г. американската компания SafeNet, основана от хора от NSA, купи Aladdin Knowledge Systems, световния лидер в производството на токени (HASP, eToken). През 2014 г. Gemalto купи SafeNet.