2015年2月25日星期三

斯诺登曝美英窃取全球数十亿SIM卡信息

  据英国《卫报》2月19日报道,美国中央情报局前员工斯诺登(Edward Snowden)最新披露的资料显示,美英两国的情报机构入侵了世界最大的手机SIM卡制造商,从而可以不受限制地访问全球数十亿部手机。近日曾因揭发美“棱镜门”而出名的斯诺登再曝新料称,英国的电子间谍活动的机构与美国国家安全局的合作,侵入一家荷兰公司的网络,窃取代码,使两国政府能够无缝窃听全球移动电话。

  美国国家安全局(NSA)和英国政府通信总部(GCHQ)入侵了荷兰SIM卡制造商金雅拓公司(Gemalto),窃取了加密秘钥,这样他们就能秘密地监控手机上的通话和数据信息,而不会被电信公司和外国政府所察觉。另据美国独立新闻网站The Intercept披露,NSA的这一计划名为X-KEYSCORE,金雅拓公司2010年4月成为他们的目标。NSA当年的机密文件显示,他们2009年就具备了每秒钟破解1,200万至2,200万秘钥的能力。专家表示这种行为违反了国际法。

  《卫报》此前披露的文件显示,德国总理默克尔是NSA的监听对象,这让美德关系蒙上阴影。而巴西总统罗塞夫也曾公开指责NSA违法国际法。

  美国约翰霍普金斯大学信息安全研究所密码学家马修·格林(Matthew Green)表示,“这是规模庞大的入侵。而问题是攻击可能还在继续。”

  金雅拓公司每年生产20亿张sim卡,其客户包括美国电信公司AT&T、Sprint、T-Mobile和Verizon等。该公司的业务遍及85个国家,向全球大约450家无线网络运营商供应sim卡。金雅拓在上世纪90年代进入中国,目前跟中国移动、中国联通、中国电信等均有合作。财经网2010年的一篇报道称,中国采购量占该公司全球sim卡销量的45%

  金雅拓执行副总裁Paul Beverly表示:“事情已经发生,这令我相当担心和不安。目前我们只想知道这可能会对客户产生什么样的后果”。

  公益组织美国公民自由联盟(ACLU)首席技术专家克里斯·索菲安(Chris Soghoian)告诉卫报,在这次入侵之后,间谍只需“在柏林的使馆放一根天线,就能窃听该区域的任何通话。”

  使用3G和4G网络的手机通信是经过加密的,但是在秘钥被破解之后,间谍就能窃听任何一通电话,除非手机用户进行额外加密。

  索菲安表示,斯诺登的最新爆料意味着,人们将很难再相信手机的安全性。“这一问题不可能在短时间内解决,”他说,“人们不应该相信AT&T、Verizon等电信公司,他们的系统是非常不安全的。”

  “对于不肯合作的政府,这招非常管用;而对于肯合作的政府也很管用。德国会允许美国监控可以恐怖分子,但不会允许他们监控默克尔。”

  《卫报》称,美英情报部门通过入侵金雅拓公司员工和高管的电子邮件、Facebook账户等获得了秘钥。英国政府通信总部先是锁定了某些特定员工,然后入侵了他们的私人账户。

  金雅拓驻泰国的一名员工因为发送加密邮件而被视为“一个好的切入口”。美英情报部门认为,加密邮件里往往包含着有价值的信息。