Страницы

Пару мыслей про взлом Gemalto


Мне вот интересно, кто и как решает какую новую порцию сливов "от Сноудена" опубликовать? Имея на руках "сотни мегабайт материалов АНБ", у вас, вероятно, есть выбор, чье грязное белье выставить на публику сегодня.
Причем в некоторых случаях комментарии от самих компаний поступают мгновенно, а в других случаях (как это, например, и произошло с Gemalto) официального пресс-релиза приходится ждать неделю. Почему так? Может быть, одних придупреждают заранее, а другим решают устроить "сюрприз"?
Эти публикации всегда сопровождаются шумихой на бирже. Акции компании падают, и те, кто подготовился к этому заранее, могут неплохо заработать.
Вот и взлом Gemalto произошел в весьма интересное время.



Сейчас акции Gemalto на подъёме.
Связано это во многом с тем, что Америка переходит на EMV чипы (то есть банковские карты с чипом). Догадайтесь, кто крупнейший в мире производитель EMV чипов? Правильно, Gemalto (2 МЛРД пластиковых карт!).

Переход на EMV для Штатов - очень болезненная процедура, требующая >8 млрд долларов инвестиций на замену оборудования (главным образом POS-терминалов и банкоматов). Ситуация эта намного тяжелее, чем, скажем, в России, так как банкоматы появились в штатах  ещё в 80х годах прошлого века, и старья там много даже сейчас. Для многих региональных банков замена парка банкоматов - это неподъёмная процедура и тратить на неё деньги они не хотят. Поэтому внедрение чиповых карт в штатах идёт медленно и в основном только после крупных пинков правительства, связанных со сливами банковских карт.
Теперь у банков появился мощный довод о небезопасности чипов EMV, так как с ними могли поступить так же, как и с сим-картами: взломать вендора и слить закрытые ключи. Да и как можно говорить о безопасности, если вся сеть вендора была целиком скомпрометирована из вне? Русские, китайцы и северные корейцы могут сделать то же самое!!!
Кроме симкарт и EMV чипов, Gemalto производит чипы для электронных паспортов, электронные ключи для автомобилей Audi и BMW, USB токены и много всего другого. Что ещё было взломано и скомпрометировано за 5 лет присутствия GCHQ в корпоративной сети Gemalto - неясно, но намёк мы поняли.

Комментариев нет:

Отправить комментарий