close
企業趨勢

為竊用戶通話、網絡紀錄 英美情報局共駭入全球最大 SIM 卡製造商

全球最大型的 SIM 卡製造商 Gemalto 對《The Intercept》最近公布、一份由 NSA 前僱員史諾登提供的文件進行核查。上述文件指 NSA 曾聯合 GCHQ 對 Gemalto 的內部電腦網路發動攻擊,並盜取保護全球手機通訊隱私的密鑰。得到相關密鑰後,情報機關就可以在毋需授權的情況下進行竊聽、破解各種以流動裝置傳輸的加密語音與數據,而用戶、網路運營商、甚至政府都會被蒙在鼓裡。

great-sim-heist-1

 

權力凌駕所有機構

據一份  2010 年的 GCHQ (英國政府通訊總部) 秘密文件指,被 NSA (美國國家安全局) 命名 X-KEYSCORE 的計劃針對業務遍及 85 個國家、每年生產約 20 億張 SIM 卡的 Gemalto 發動攻擊,以秘密監控採用 Gemalto 客戶 – 包括 AT&T、T-Mobile、Verizon、Sprint 在內約 450 家全球無線網路供應商旗下用戶的手機通訊。

據 NSA 另一份機密文件顯示,NSA 於 2009 年已經具備每秒破解 1,200 萬至 2,200 萬密鑰的能力。

據 Johns Hopkins University 的密碼破解專家 Matthew Green 指,時下應用廣泛的 3G、4G 與 LTE 網路本身不易被破解,故此用以加密用戶資料的密鑰就顯得尤為重要,因為此方向為大部分黑客選擇入手的弱點。

Gemalto 則表示對英美兩國的情報機構滲透進其系統一事毫不知情,而現階段仍未能夠判斷文件所述的真偽,但 Gemalto 亦指他們將嚴肅對待上述文件資料,並盡進行深入調查。

Source:The Intercept

 

Tags :sim
Getter

The authorGetter

Leave a Response