根据美国国安局前雇员爱德华斯诺登向The Intercept最新提供的一份文档显示,美国国家安全局(NSA)曾经联合英国政府通讯总部(GCHQ)进行过一次黑客间谍行动。通过这次入侵行动他们盗走了全球最大的SIM卡制造商金雅拓(Gemalto)的加密密钥。这些密钥可用于解密语音和数据方面的移动通信,而用户、网络运营商、以及政府都不会知情。显然,这相当于偷到了用户家里面的门钥匙,因此攻击者无需“破门而入”。 关于金雅拓(Gemalto) 金雅拓公司是全球最大的SIM卡制造商,每年可为全球包括AT&T、T-Mobile、Verizon、以及Sprint在内的450家运营商生产大约20亿张SIM卡。此外,该公司还出产银行卡、电子护照、身份证件、以及其它数字安全解决方案。 关于入侵者 渗透入侵是由来自NSA和GCHQ的特工在2010年4月组成的一支叫做Mobile Handset Exploitation Team (MHET)的团队完成的,他们的主要任务就是渗透入侵SIM卡提供商以及无线网络供应商。据悉,他们发现金雅拓公司的主秘钥在没有任何防护的情况下通过E-mail、FTP、云存储等方式发送给移动电信公司,对于这支手法老练的黑客团队,拿到秘钥轻而易举。报告显示他们完全渗透到了金雅拓公司的网络中,盗取了秘钥并控制了计费服务器。 盗取秘钥能做什么? 如果NSA拿到了SIM卡的秘钥,他们可以在没有任何人发现的情况下(包括运营商)窃听3G/4G SIM用户的电话、短信和数据传输,此外,情报机构还可以借助这些密钥来破解他们此前捕获却无法解码的旧有通讯数据。 Gemalto执行副总裁Paul Beverly表示:“事情已经发生,这令我相当担心和不安。目前我们只想知道这可能会对客户产生什么样的后果”。 参考 https://firstlook.org/theintercept/2015/02/19/great-sim-heist/ http://www.itnews.com.au/News/400724,us-uk-spy-agencies-raid-gemalto-sim-encryption-keys.aspx |