美英窃取SIM卡密钥
美国“截击”网站19日披露,美英两国间谍侵入全球最大的SIM卡制造商的内部电脑网络,窃取用于保护全球手机通讯安全的密钥。
“截击”网站援引“棱镜”事件揭秘者爱德华·斯诺登提供的机密文件报道,来自美国国家安全局和英国政府通信总部的特工组成一个联合小组,实施了这次黑客行动。根据政府通信总部2010年的一份秘密文件,英美两国情报机构在窃取密钥后,能够偷偷监控全球一大部分的手机通讯,包括声音和数据。
遭到美英情报机构侵入的公司名叫“金雅拓”,是一家总部设在荷兰阿姆斯特丹的跨国企业,主要制造用于手机和下一代信用卡的芯片,每年大约生产20亿张SIM卡。公司客户包括美国电话电报公司、德国T移动通讯公司、韦里孙通信公司、斯普林特公司以及全球大约450家无线网络提供商。
“截击”网站报道,在美国国安局的支持下,英国政府通信总部的黑客目标“金雅拓”在全球的工程师,偷取进入这家公司内部网络的安全证书。在进入内部网络后,英国间谍盗走了密钥,用以破解手机与基站之间的通讯,拦截手机通话、文字信息或电子邮件等。
根据报道,凭借偷来的密钥,美英情报机构能够直接窃听手机通信,根本无需寻求或取得科技公司和外国政府的批准,也不需要获得搜查证或安装窃听装置,并且不会在无线网络上留下蛛丝马迹。
斯诺登提供的文件显示,2010年6月,英国政府通信总部在索马里获得了大约30万个手机用户的密钥,虽然这些情报对英国用处不大,但可以与美国国安局分享。2010年早些时候,政府通信总部成功地窃取了伊朗、阿富汗、也门、印度、塞尔维亚、冰岛和塔吉克斯坦等国无线网络提供商使用的密钥。但这一情报机构也在文件中承认,在破解巴基斯坦的无线网络时遇到了困难。
【公司:完全不知情】
“金雅拓”公司执行副总裁保罗·贝弗利表示,对于系统遭到侵入、员工受到监视,公司完全不知情。他说,最重要的是,公司要弄清事情如何发生,然后才能采取措施亡羊补牢,确保公司客户不会受到影响。
虽然“截击”网站在报道中没有具体提到美英情报机构利用窃取的密钥从事哪些间谍行动,但安全专家认为,这是手机安全领域非常严重的事件。
美国公民自由联盟首要技术专家克里斯托弗·索戈伊安说:“一旦获得密钥,解码手机通讯简直轻而易举。此次密钥失窃的消息将在安全领域引发一场冲击波。”(张伟)