英美情報局共謀駭入全球最大 SIM 卡製造商,通話、上網輕鬆竊

作者 | 發布日期 2015 年 02 月 22 日 12:45 | 分類 資訊安全
0222-sim card hacked 1

全球最大的 SIM 卡製造商 Gemalto 正在對《The Intercept》最新公布的一份文檔進行核查。這份文檔由 NSA 前僱員 Ed Snowden 提供,文檔指出,NSA(美國國家安全局)曾經聯合 GCHQ(英國政府通訊總部)攻入 Gemalto 的內部電腦網路,盜取用於保護全球手機通訊隱私的密鑰。這些密鑰使情報機構不需要授權或竊聽,就能解密語音和數據形式的行動通訊,甚至解鎖之前攔截到但無法解密的加密通訊,而用戶、網路運營商、以及政府都不會知情。




據悉,GCHQ 的 2010 年秘密文件中詳細記錄了這次竊密事件。而 NSA 則把這一竊取計劃命名為 X-KEYSCORE。由於 Gemalto 業務遍及 85 個國家,客戶包括了 AT&T、T-Mobile、Verizon、Sprint 在內的全球約 450 家無線網路供應商,每年生產大約 20 億張 SIM 卡,該行動讓 NSA 與 GCHQ 有能力秘密監控世界大部分手機通訊。

據 NSA 當年的機密文件顯示,2009 年他們已經具備了每秒鐘破解 1,200 萬至 2,200 萬密鑰的能力。

Gemalto 方面則表示,對英美兩國的情報機構滲透進其系統一事毫不知情。在目前這個階段尚無法判斷文檔所述內容是否屬實,不過公司會嚴肅對待這份資料,並盡全力進行深入調查。

0222-sim card hacked

Johns Hopkins 大學的密碼破解專家 Green 表示:「對2G 網路,除了密鑰還有其他方法侵入網路,但 3G、4G 和 LTE 網路的算法不容易破解,因此密鑰就顯得尤為重要了。」

資料來源:

(本文由 36Kr 授權轉載;首圖來源:flickr/Simon Yeo CC by 2.0) 

發表迴響