Блог Артема Агєєва І ще раз про Gemalto

І ще раз про Gemalto

блог

Я вже писав свої думки та почуття про злом Gemalto, але цих самих думок накопичилося ще на один пост.

Давайте уявимо, що GCHQ поїмело Gemalto повністю, як написано на їхньому слайді (треба, правда, врахувати, що слайди робляться для керівництва, а значить успіхи GCHQ можуть бути перебільшені).

блог

Що тоді? Які ризики та можливі наслідки можуть настати для нас із вами?

Подібний аналіз буде також корисним тим, що він може показати наскільки вся наша інфраструктура вразлива у разі компрометації всього одного вендора.

Хто такий Gemalto?

1. Найбільший виробник симкарт у світі - 450+ опсосів у світі (включаючи Мегафон, Білаїн, Yota) - виробляє 2 мільярди симкарт на рік (!) 2. Найбільший виробник EMV чіпів для банківських карток у світі - 3000 фінансових організацій користуються продукцією Gemalto - 2 мільярди EMV кард (!) 3. Найбільший виробник NFC чіпів у світі 4. Виробник біометричних паспортів у США (чіпів та антен) (а в Україні?) 5. Виробник USB токенів IDBridge, IDProve 6. Виробник систем аутентифікації для Audi та BMW 7. 10 000 співробітників у 85 країнах.

У 2009 році заснована вихідцями з АНБ американська компанія SafeNet купила Aladdin Knowledge Systems – світового лідера у виробництві токенів (HASP, eToken). У 2014 році Gemalto купила SafeNet.