一周前,多家媒體報道了美國NSA和英國情報組織竊取了世界最大SIM生產商Gemalto的加密密鑰,這些密鑰可以用來監聽全球范圍內的語音和數據方通信。近日SIM卡制造商Gemalto確認其遭到未知黑客的網絡攻擊,但公司否認加密密鑰大規模被盜。
密鑰被盜?
根據美國獨立新聞網站The Intercept的報道,NSA(美國國家安全局)和英國的政府通訊總部(GCHQ)獲取了SIM生產商Gemalto的加密密鑰,但是Gemalto完全不知情。根據愛德華·斯諾登提供的文檔,美國特工在2010年和2011年入侵了Gemalto的系統。
Gemalto官方否認
Gemalto確認在斯諾登所說的時間段的確遭到了網絡襲擊,但公司否認黑客竊取了能用來進行大規模監控的密鑰。
Gemalto在一篇官方聲明中稱:
“我們在2010年和2011年檢測到了兩次特別復雜入侵,這兩次入侵可能與這行動有關,在同一時間段我們還檢測到幾次試圖入侵我們員工電腦的行為。目前我們還無法確認黑客的身份,但我們認為可能與NSA和GCHQ的那場行動有關。”
Gemalto澄清稱這次攻擊只影響了公司辦公網絡和系統,這些系統SIM密鑰沒有關聯。但Gemalto確認黑客的目的在于Gemalto與客戶交換時竊取加密密鑰。
Gemalto稱其在2010年就與客戶部署了一個安全信道,敏感信息都通過安全信道傳輸,因此很難出現密鑰被盜的情況。同時此類攻擊不會對3G網絡和4G網絡造成影響。
NSA回應
NSA局長Admiral Rogers承認SIM卡竊取密鑰事件并認為這符合法律要求,并且認為這些行動沒有對互聯網安全造成影響。
京公網安備 11010502049343號