Gemalto 承認遭英美情報單位駭,眾人質疑六天時間那可能查出端倪

作者 | 發布日期 2015 年 02 月 26 日 18:17 | 分類 手機 , 資訊安全
simcard1-665x498

史諾登最新報料,這次中獎的是手機相關的設施,手機中的 SIM 遭駭,背後是美國情報單位 NSA 和英國情報單位 GCHQ 合作,先前科技新報也報導這起事件。如今 SIM 製造商 Gealto 展開內部調查,指出雖然 NSA 和 GCHQ 侵入他們公司內網,但對他們公司不會造成什麼影響。結果 Gemalto 被不少人批評,事情一爆出來一問三不知,結果現在很快就說沒事。



Gemalto 發佈聲明,內部調查結果以及媒體的資料,Gemalto 曾在 2010 年和 2011 年被侵入公司內網,但密鑰並未被竊。如果密鑰被竊的狀況,並不是大家想像的那麼糟,2G 的通訊可能會被監聽,但是此類手法對 3G 和 4G 電信網路無效,並不會影響。

這次事件能引來軒然大波,主要是 Gemalto 供應的廠商數量及範圍,Gemalto 業務遍及 85 國,包括 AT&T、T-Mobile、Verizon、Sprint 等大廠,全球共 450 家電信商。如果 NSA 與 GCHQ 有辦法透過駭進 Gemalto 來監聽電話的語音和數據傳輸,影響規模不可說不大.恐怕得換掉手機裡的 SIM 卡,每年數量大約有 20 億張左右。

slide CNE Access to Core Mobile Networks - The Intercept

▲ 史諾登提供的內部簡報提及侵入 Gemalto 的事件

資安專家對 Gemalto 的說法存疑,表示資安相關的調查通常得花上數週,甚至幾個月的時間。曾參與 GCHQ 侵入比利時電信案件的 Ronald Prins 表示,NSA 與其同伙 GCHQ 善於隱藏自己的足跡,不會輕易找到侵入來自 NSA 的證據。實際的侵入手法會比想像的複雜,而且還有可能狀況比想像中嚴重,不是 Gemalto 聲稱的機敏資料安然無樣。

由於電信業者面對來自政府的請求,多半樂於配合。NSA 以及其同伙要大費週章要駭入 SIM 卡,恐怕不是要電信通聯,可能想達成更可怕的事情。資安專家表示,一旦入侵 SIM 卡,意味著將 SIM 卡當跳版,將惡意程式值入使用者手機裡,繞過手機的防護機制。

因此有人說 Gemalto 這家公司的實力太謎了,能夠在事情爆出來後,被媒體問到一無所知,六天後的時間就能搞清楚事件是怎麼發生的。

史諾登也在 Reddit 鄉民有約時間 (Ask Me Anything),回應網友的提問。其中提及他應當更早揭露情報單位的囂張行徑。

關鍵字: , ,

發表迴響