http://news.ltn.com.tw/news/world/paper/857204
2015-02-21
美国深喉咙史诺顿最新爆料
〔编译张沛元/综合报导〕美国深喉咙、前国家安全局(NSA)雇员史诺顿的最新爆料
指出,NSA与英国政府通讯总部(GCHQ)已联手骇入全球最大手机用户身分识别卡
(SIM卡)制造商荷兰金雅拓(Gemalto)的网络并窃取加密密钥,得以窃听全球各地大量
手机的通讯;尽管目前并不清楚英美情报单位是否将此窃听能力用于非情报目标,但此举
已违法,并可能再度引发国际众怒。
专门发布史诺顿爆料内容的网络媒体“拦截”(The Intercept)引述史诺顿的最新爆料
文件说,金雅拓被NSA与GCHQ在二○一○年四月成立、任务为锁定手机弱点的“行
动电话利用小组”(MHET)盯上;他们先透过一场锁定金雅拓员工与其他电子业高层
的电子邮件与脸书帐户的秘密任务取得密钥,然后挑出金雅拓内部要人的资料,并骇入这
些人的个人帐户;GCHQ将恶意程式植入金雅拓的多台电脑,便得以长驱直入该公司所
有网络。
NSA与GCHQ所窃取的加密密钥,能让情报人员在无需取得电信公司或外国政府的同
意下,迳自监听手机通讯。3G与4G行动通讯网都会加密,但一如GCHQ所言,只要
有了这些加密密钥,就等于活在“手机里”;除非手机主人使用额外一层加密,否则特工
就能存取该行动装置内的任何通讯。美国约翰霍普金斯大学资讯安全研究所的密码学家葛
林说,这是一大侵犯,问题在于这些攻击仍在持续中。
荷商金雅拓 生产20亿张SIM卡
金雅拓生产廿亿张SIM卡,客户包括AT&T、Sprint、T-Mobile与Verizon,业务遍及全球八
十五国,供应全球四百五十家无线网络业者SIM卡;执行副总裁贝弗利告诉“拦截”,该
公司对网络遭骇客入侵毫不知情。NSA则尚未对此发表评论。金雅拓廿日再发声明,仍
未证实是否遭骇,但强调已动用所有资源进行追查。
宣扬网络法律的“电子前哨基金会”律师鲁蒙德说,NSA与GCHQ的行为显然已违反
荷兰法律,而且也极有可能违反他们使用这些骇来的密钥进行监听的其他许多地区的法律
。此一骇客窃密规模之大与波及国际层面之广,恐重掀英美窃密所导致的外交伤疤。史诺
顿过去踢爆NSA进行海外窃听时,德国、巴西与其他国家就曾痛批美国欧巴马政府,美
方迄今仍致力修补双方关系。
心得:
这比厂商回传资料可要高竿多了,
如果这几天有去看Kingsman的人应该都会幻想对Sim卡手脚吧,
只是就跟SOD一样,现实很快地说不定就会比妄想要离奇阿,
不过这样子应该很快就能抓光恐怖分子了吧,
难怪当地会流行用书信(?)