全球最大型的 SIM 卡製造商 Gemalto 對《The Intercept》最近公布、一份由 NSA 前僱員史諾登提供的文件進行核查。上述文件指 NSA 曾聯合 GCHQ 對 Gemalto 的內部電腦網路發動攻擊,並盜取保護全球手機通訊隱私的密鑰。得到相關密鑰後,情報機關就可以在毋需授權的情況下進行竊聽、破解各種以流動裝置傳輸的加密語音與數據,而用戶、網路運營商、甚至政府都會被蒙在鼓裡。
權力凌駕所有機構
據一份 2010 年的 GCHQ (英國政府通訊總部) 秘密文件指,被 NSA (美國國家安全局) 命名 X-KEYSCORE 的計劃針對業務遍及 85 個國家、每年生產約 20 億張 SIM 卡的 Gemalto 發動攻擊,以秘密監控採用 Gemalto 客戶 – 包括 AT&T、T-Mobile、Verizon、Sprint 在內約 450 家全球無線網路供應商旗下用戶的手機通訊。
據 NSA 另一份機密文件顯示,NSA 於 2009 年已經具備每秒破解 1,200 萬至 2,200 萬密鑰的能力。
據 Johns Hopkins University 的密碼破解專家 Matthew Green 指,時下應用廣泛的 3G、4G 與 LTE 網路本身不易被破解,故此用以加密用戶資料的密鑰就顯得尤為重要,因為此方向為大部分黑客選擇入手的弱點。
Gemalto 則表示對英美兩國的情報機構滲透進其系統一事毫不知情,而現階段仍未能夠判斷文件所述的真偽,但 Gemalto 亦指他們將嚴肅對待上述文件資料,並盡進行深入調查。
Source:The Intercept