斯諾登披露美英情報人員盜取手機通信加密密鑰
- 發佈時間:2015-02-21 07:20:00 來源:新華網 責任編輯:羅伯特
新華網舊金山2月19日電(記者馬丹)據美國“截擊”網站19日報道,美國前防務承包商僱員斯諾登提供的文件顯示,美國和英國情報部門用駭客手段侵入晶片製造巨頭金雅拓的內部系統,盜取了用以保護手機通信隱私的加密密鑰,從而獲得秘密監聽和破解手機通信的能力。
報道説,由美國國家安全局和英國政府通信總部2010年組成的一個聯合小組執行了上述行動。斯諾登向“截擊”網站提供的英國政府通信總部秘密文件記錄了這個小組的活動詳情。
總部設在荷蘭阿姆斯特丹的金雅拓公司是全球最大的SIM卡製造商,其産品客戶包括全球400多家電信運營商。斯諾登提供的文件表明,美英情報人員在該公司內部網路的幾台電腦上植入惡意軟體,從而獲得了進入整個內部網路的途徑。通過搜索公司僱員的通信記錄,美英情報人員大規模竊取了加密手機通信的密鑰。
報道指出,掌握這些密鑰,意味著美英情報部門可以監聽全球的手機通信,而無需得到電信運營商和相關外國政府的同意。情報部門繞過了要求運營商允許它們安裝竊聽裝置的程式,同時還不會在實施監聽的運營商網路上留下監聽痕跡。此外,情報部門還可以利用這些密鑰對它們已經獲得的加密通信記錄加以破解。
金雅拓表示,它對其內部系統遭到駭客攻擊毫不知情。該公司執行副總裁保羅·貝弗利對“截擊”網站説,金雅拓的服務深受客戶信賴,目前最重要的是調查資訊失竊如何發生以及嚴重程度,確保此類事情不再發生,不給電信運營商造成影響。
美國技術安全專家對也對此事表示關注,認為盜取主要無線網路供應商的加密密鑰相當於盜取大樓管理員的總鑰匙環,其中包含每個房間的鑰匙;一旦得到密鑰,破解手機通信流量變得易如反掌。他們稱大規模竊取加密密鑰對手機安全來説是一個很壞的消息。
另外,斯諾登提供的文件還顯示,美英聯合小組的駭客攻擊目標除了金雅拓內部系統,還包括不具名的手機運營商核心網路。美英情報人員進入運營商銷售人員的電腦以獲取用戶資訊;進入網路工程師的電腦以獲取網路地圖;進入管理帳單的伺服器,以阻止收費,掩蓋情報人員針對監聽對象的手機採取的秘密行動;甚至還進入認證伺服器,以破解監聽對象的手機與其電信服務商網路之間的數據和語音通信。