美英窃取全球大部分SIM卡密钥 监听全球通讯编辑本段回目录
据新华社电美国“截击”网站19日披露,美英两国间谍侵入全球最大的SIM卡制造商的内部电脑网络,窃取用于保护全球手机通讯安全的密钥。
大量SIM卡遭监控
“截击”网站援引“棱镜”事件揭秘者爱德华·斯诺登提供的机密文件报道,来自美国国家安全局和英国政府通信总部的特工组成一个联合小组,实施了这次黑客行动。根据政府通信总部2010年的一份秘密文件,英美两国情报机构在窃取密钥后,能够偷偷监控全球一大部分的手机通讯,包括声音和数据。
遭到美英情报机构侵入的公司名叫“金雅拓”,是一家总部设在荷兰阿姆斯特丹的跨国企业,主要制造用于手机和下一代信用卡的芯片,每年大约生产20亿张SIM卡。公司客户包括美国电话电报公司、德国T移动通讯公司、韦里孙通信公司、斯普林特公司以及全球大约450家无线网络提供商。
窃听无需任何批准
“截击”网站报道,在美国国安局的支持下,英国政府通信总部的黑客目标“金雅拓”在全球的工程师,偷取进入这家公司内部网络的安全证书。在进入内部网络后,英国间谍盗走了密钥,用以破解手机与基站之间的通讯,拦截手机通话、文字信息或电子邮件等。
根据报道,凭借偷来的密钥,美英情报机构能够直接窃听手机通信,根本无需寻求或取得科技公司和外国政府的批准,也不需要获得搜查证或安装窃听装置,并且不会在无线网络上留下蛛丝马迹。
斯诺登提供的文件显示,2010年6月,英国政府通信总部在索马里获得了大约30万个手机用户的密钥,虽然这些情报对英国用处不大,但可以与美国国安局分享。2010年早些时候,政府通信总部成功地窃取了伊朗、阿富汗、也门、印度、塞尔维亚、冰岛和塔吉克斯坦等国无线网络提供商使用的密钥。但这一情报机构也在文件中承认,在破解巴基斯坦的无线网络时遇到了困难。
被窃取公司不知情
“金雅拓”公司执行副总裁保罗·贝弗利表示,对于系统遭到侵入、员工受到监视,公司完全不知情。他说,最重要的是,公司要弄清事情如何发生,然后才能采取措施亡羊补牢,确保公司客户不会受到影响。
虽然“截击”网站在报道中没有具体提到美英情报机构利用窃取的密钥从事哪些间谍行动,但安全专家认为,这是手机安全领域非常严重的事件。
美国公民自由联盟首要技术专家克里斯托弗·索戈伊安说:“一旦获得密钥,解码手机通讯简直轻而易举。此次密钥失窃的消息将在安全领域引发一场冲击波。”
斯诺登披露美英用黑客手段盗取手机通信密钥编辑本段回目录
新华网旧金山2月19日电(记者马丹) 据美国“截击”网站19日报道,美国前防务承包商雇员斯诺登提供的文件显示,美国和英国情报部门用黑客手段侵入芯片制造巨头金雅拓的内部系统,盗取了用以保护手机通信隐私的加密密钥,从而获得秘密监听和破解手机通信的能力。
报道说,由美国国家安全局和英国政府通信总部2010年组成的一个联合小组执行了上述行动。斯诺登向“截击”网站提供的英国政府通信总部秘密文件记录了这个小组的活动详情。
总部设在荷兰阿姆斯特丹的金雅拓公司是全球最大的SIM卡制造商,其产品客户包括全球400多家电信运营商。斯诺登提供的文件表明,美英情报人员在该公司内部网络的几台计算机上植入恶意软件,从而获得了进入整个内部网络的途径。通过搜索公司雇员的通信记录,美英情报人员大规模窃取了加密手机通信的密钥。
报道指出,掌握这些密钥,意味着美英情报部门可以监听全球的手机通信,而无需得到电信运营商和相关外国政府的同意。情报部门绕过了要求运营商允许它们安装窃听装置的程序,同时还不会在实施监听的运营商网络上留下监听痕迹。此外,情报部门还可以利用这些密钥对它们已经获得的加密通信记录加以破解。
金雅拓表示,它对其内部系统遭到黑客攻击毫不知情。该公司执行副总裁保罗·贝弗利对“截击”网站说,金雅拓的服务深受客户信赖,目前最重要的是调查信息失窃如何发生以及严重程度,确保此类事情不再发生,不给电信运营商造成影响。
美国技术安全专家对也对此事表示关注,认为盗取主要无线网络供应商的加密密钥相当于盗取大楼管理员的总钥匙环,其中包含每个房间的钥匙;一旦得到密钥,破解手机通信流量变得易如反掌。他们称大规模窃取加密密钥对手机安全来说是一个很坏的消息。
另外,斯诺登提供的文件还显示,美英联合小组的黑客攻击目标除了金雅拓内部系统,还包括不具名的手机运营商核心网络。美英情报人员进入运营商销售人员的计算机以获取用户信息;进入网络工程师的计算机以获取网络地图;进入管理账单的服务器,以阻止收费,掩盖情报人员针对监听对象的手机采取的秘密行动;甚至还进入认证服务器,以破解监听对象的手机与其电信服务商网络之间的数据和语音通信。