![جمالٹو نے NSA اور gchq کے ذریعہ سم کارڈ کی خفیہ کاری والی چابیاں کی 'بڑے پیمانے پر چوری' کی تردید کی ہے [تازہ ترین]](https://img.androidermagazine.com/img/news/707/gemalto-deniesmassive-theftof-sim-card-encryption-keys-nsa.jpg "جمالٹو نے NSA اور gchq کے ذریعہ سم کارڈ کی خفیہ کاری والی چابیاں کی 'بڑے پیمانے پر چوری' کی تردید کی ہے [تازہ ترین]")
تازہ کاری: دی انٹرسیپٹ کی ایک نئی رپورٹ میں دعوی کیا گیا ہے کہ جمالٹو اس حملے کے اثرات کو بہت کم کر رہا ہے۔ رپورٹ میں ، سیکیورٹی کے متعدد محققین اس نتیجے پر پہنچے کہ "کمپنی نے جمالٹو کے نیٹ ورکس کی سلامتی اور استحکام کے بارے میں حد سے زیادہ ، زیادہ حد سے زیادہ پر امید امیدیں پیش کیں ، اور کمپنی اور اس کے ملازمین کو نشانہ بنانے والے NSA-GCHQ کی اہمیت کو ڈرامائی انداز میں پیش کیا۔"
اصل کہانی: ڈیجیٹل سیکیورٹی فروش جمالٹو نے آج پچھلے ہفتے NSA اور جی سی ایچ کیو کی جانب سے فروش کے سم کارڈ کو خفیہ کاری کی چابیاں میں داخل کرنے کی اطلاع کے بعد اپنے انکشافات کا انکشاف کیا ہے۔ جبکہ جمالٹو نے نوٹ کیا کہ این ایس اے اور جی سی ایچ کیو کے ذریعہ 2010 اور 2011 میں ایک آپریشن "ممکنہ طور پر ہوا" تھا ، اس مداخلت کے نتیجے میں سم کارڈ کی خفیہ کاری کی چابیاں کی "بڑے پیمانے پر چوری" نہیں ہوسکتی تھی کیونکہ اس خلاف ورزی نے کمپنی کے آفس نیٹ ورک کو متاثر کیا ہے اور نہ کہ اس کے محفوظ نیٹ ورکس کو۔
جمالٹو نے ذکر کیا کہ سم کارڈ کی خفیہ کاری کی بٹنوں کو توڑنے والے نیٹ ورکس میں محفوظ نہیں کیا گیا تھا:
ان مداخلتوں نے ہمارے نیٹ ورکس - ہمارے آفس نیٹ ورکس کے بیرونی حصوں کو ہی متاثر کیا - جو بیرونی دنیا سے رابطے میں ہیں۔ عام طور پر سم انکرپشن کیز اور دیگر صارف کا ڈیٹا ان نیٹ ورکس پر اسٹور نہیں کیا جاتا ہے۔ یہ سمجھنا ضروری ہے کہ ہمارا نیٹ ورک فن تعمیر پیاز اور سنتری کے درمیان کراس کی طرح ڈیزائن کیا گیا ہے۔ اس میں متعدد پرتیں اور طبقات ہیں جو ڈیٹا کو کلسٹر اور الگ کرنے میں مدد کرتے ہیں۔
چابیاں تک رسائی سے امریکہ اور برطانیہ کی سرکاری ایجنسیوں کو فون پر گفتگو سننے اور جمالٹو کے جاری کردہ کسی بھی سم کارڈ پر میلویئر انسٹال کرنے کی اہلیت ملتی۔ 2 ارب سم کارڈوں کی سالانہ پیداوار اور دنیا کے بیشتر بڑے کیریئرز جیسے ای ٹی اینڈ ٹی ، اسپرنٹ اور ویریزون کے ساتھ ایسوسی ایشن کے ساتھ ، وینڈر میں کسی بھی قسم کی حفاظتی خلاف ورزی کے عالمی نتائج برآمد ہوں گے۔ ہیم سے متعلق اس کی تحقیقات میں جمالٹو نے کیا پایا:
دستاویز میں بیان کردہ مداخلت کے طریقوں اور جیمالٹو نے سن 2010 اور 2011 میں پائے جانے والے پیچیدہ حملوں کی تفتیش سے ہمیں یہ یقین کرنے کی معقول بنیاد ملتی ہے کہ شاید این ایس اے اور جی سی ایچ کیو کے ذریعہ ایک آپریشن ہوا تھا۔
جمیلٹو کے خلاف حملوں نے صرف اس کے دفتر کے نیٹ ورک کی خلاف ورزی کی ہے اور اس کے نتیجے میں سم انکرپشن کیز کی بھاری چوری نہیں ہوسکتی ہے۔
اس آپریشن کا مقصد خفیہ کاری کی کلیدوں کو روکنا تھا کیونکہ ان کا تبادلہ عالمی سطح پر موبائل آپریٹرز اور ان کے فراہم کنندگان کے مابین ہوا تھا۔ 2010 تک ، جمالٹو نے اپنے صارفین کے ساتھ پہلے ہی بڑے پیمانے پر محفوظ منتقلی کا نظام متعارف کرایا تھا اور اس اسکیم میں صرف غیر معمولی استثناء ہی چوری کا سبب بن سکتا تھا۔
اہم چوری کی صورت میں ، انٹیلیجنس خدمات صرف دوسری نسل کے 2 جی موبائل نیٹ ورکس پر مواصلات پر جاسوسی کرسکیں گی۔ 3 جی اور 4 جی نیٹ ورک اس قسم کے حملے کا خطرہ نہیں ہیں۔
ہماری کسی بھی مصنوعات پر اس حملے کا اثر نہیں ہوا۔
اس طرح کے حملوں کے بہترین انسداد اقدامات یہ ہیں کہ جب آپریٹر کرتے ہو اور ٹرانزٹ میں ، تازہ ترین سم کارڈوں کا استعمال اور ہر آپریٹر کے لئے تخصیص شدہ الگورتھم جمع کرتے ہو تو اعداد و شمار کی منظم خفیہ کاری ہوتی ہے۔
جمالٹو کے مطابق ، یہاں تک کہ اگر سم کارڈ کی خفیہ کاری کی چابیاں چوری ہوگئیں تو ، اس کا نتیجہ امریکہ اور برطانیہ کے انٹیلیجنس نیٹ ورکوں نے 2 جی نیٹ ورکس پر جاسوسی کرتے ، جس سے ترقی یافتہ ممالک میں زیادہ تر صارفین خفیہ ایجنسیوں کے دخل اندازی کا شکار ہوجاتے۔ تاہم ، دی انٹرسیپٹ - اشاعت جس نے پہلے ہیک کی خبروں کو توڑ دیا تھا - اس میں نوٹ کیا گیا ہے کہ این ایس اے اور جی سی ایچ کیو کی جاسوسی کی سرگرمیوں کے ہدف ممالک میں افغانستان ، آئس لینڈ ، ہندوستان ، ایران ، پاکستان ، سربیا ، صومالیہ ، سربیا ، تاجکستان اور یمن شامل ہیں ، جہاں 2 جی نیٹ ورک اب بھی معمول ہیں۔ جمالٹو نے بتایا کہ اس وقت اس کا محفوظ ڈیٹا ٹرانسفر سسٹم استعمال میں تھا ، جس کی وجہ سے ہیکرز کو خفیہ کاری کی چابیاں تک رسائی حاصل کرنے سے باز رکھتے تھے۔
جیمالٹو کے تمام نتائج کو پڑھنے کے لئے نیچے دیئے گئے لنک پر جائیں۔
ماخذ: جیمالٹو۔
