斯诺登又爆料:英美情报机构联手侵入SIM卡

创业邦  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

导语:英美情报机构联手侵入荷兰一家SIM卡公司,可以秘密窃听全球手机用户。

2月20日,美国“棱镜门”爆料者爱德华·斯诺登(Edward Snowden)提供给媒体的文件显示,英国情报机构和美国国家安全局(以下简称NSA)联手侵入了一家荷兰SIM卡公司,窃取了代码,使得英美两国政府可以秘密窃听全球手机用户。

The Intercept网站周四发布了这则报道,但并没有透露两国情报机构进行窃听的具体手段,也没有披露他们对不属于情报目标的用户进行监控的证据。不过两国情报机构对这家全球最大的手机数据芯片公司发动的攻击,仍然引起了世界范围内的不满,进一步加深了人们心中英美两国情报机构为了加强监控不择手段的印象。

这家遭到入侵的荷兰公司名为Gemalto,它主要生产手机和信用卡的“用户身份模块”,也就是SIM卡。除了荷兰,这家公司在美国德克萨斯州的奥斯汀也设有全球总部,其客户包括AT&T、T-Mobile、Verizon和Sprint等美国主要的电信运营商。The Intercept并没有披露这些运营商的美国用户遭到窃听的证据,运营商官方也表示自己并没有发现网络被渗透。专家认为,这是手机安全的一个潜在威胁。

Gemalto公司不仅生产SIM卡,而且是其他商业和工业用途的加密系统的全球领先供应商,产品包括电子支付技术,以及政府和企业用于限制敏感设施使用的“智能”钥匙卡等。“大多数大型电信运营商都使用这家公司的SIM卡。”硅谷科技研究公司Linley Group首席分析师林利·格文纳普(Linley Gwennap)说。

NSA并没有立即对此事件发表评论,此前该情报机构官员曾为自己超越法律规定的范围,通过技术手段加强监控的做法进行辩护,称美国需要对恐怖分子以及其他敌人进行监控,因为他们也在使用同样的网络进行交流。NSA和美国中央情报局(CIA)为了美国利益收集信息的行为违背了其他国家的间谍和黑客相关法律。

据The Intercept报道,英国政府的黑客针对Gemalto公司在全球不同地区的工程师发动了攻击,窃取了进入该公司网络的许可。一旦进入该网络,英国黑客就会窃取加密的钥匙,对手机和基站之间的数据传输进行解密,进而不经筛选地收集通话、信息和电子邮件数据。

The Intercept报道称,2010年6月的某个时间,英国政府通信总部(GCHQ,即英国政府的情报机构)从索马里获得了手机用户的30万个密钥。斯诺登提供的文件称:“索马里并不在GCHQ的监控名单上。然而,他们仍然与NSA共享了这些信息。”

The Intercept援引斯诺登的文件称,2010年早些时候,GCHQ还成功截取了伊朗、阿富汗、马门、印度、塞尔维亚、冰岛和塔吉克斯坦的无线网络服务提供商的密钥,但是没有突破巴基斯坦的无线网络。

随意打赏

提交建议
微信扫一扫,分享给好友吧。