根據(jù)斯諾登向The Intercept提供的文檔,美英間諜曾入侵金雅拓(Gemalto)公司以盜取加密密鑰,而Gemalto則是全球最大的SIM卡制造商。這些密鑰可用于解密語音和數(shù)據(jù)方面的移動通信,而用戶、網(wǎng)絡(luò)運(yùn)營商、以及政府都不會知情。顯然,這相當(dāng)于偷到了用戶家里面的門鑰匙,因此攻擊者無需“破門而入”。
這起入侵事件是來自NSA和英國的政府通訊總部(GCHQ)的一支團(tuán)隊(duì)所做,有關(guān)詳情已經(jīng)在2010 GCHQ文檔中所披露。這支聯(lián)盟團(tuán)隊(duì)成立于2010年4月份,代號簡稱為MHET,其秘密一直保留至今。
Gemalto每年可為全球包括AT&T、T-Mobile、Verizon、以及Sprint在內(nèi)的450家運(yùn)營商生產(chǎn)大約20億張SIM卡。此外,該公司還出產(chǎn)銀行卡、電子護(hù)照、身份證件、以及其它數(shù)字安全解決方案。
據(jù)悉,這些被盜的加密密鑰使得情報機(jī)構(gòu)可以在沒有獲得通訊公司許可的情況下,監(jiān)控對應(yīng)SIM卡用戶的移動通信。
這一過程不會留下任何可以被無線運(yùn)營商所追蹤的痕跡。此外,情報機(jī)構(gòu)還可以借助這些密鑰來破解他們此前捕獲卻無法解碼的舊有通訊數(shù)據(jù)。
Gemalto執(zhí)行副總裁Paul Beverly表示:“事情已經(jīng)發(fā)生,政令我相當(dāng)擔(dān)心和不安。目前我們只想知道這可能會對客戶產(chǎn)生什么樣的后果”。
京公網(wǎng)安備 11010502049343號