斯諾登:間諜偷密鑰 美英偷密鑰可監聽全球手機
- 發佈時間:2015-02-21 08:21:35 來源:北京晨報 責任編輯:羅伯特
美國“截擊”網站19日披露,美英兩國間諜侵入全球最大的SIM卡製造商的內部電腦網路,竊取用於保護全球手機通訊安全的密鑰。
斯諾登:間諜偷密鑰
“截擊”網站援引“棱鏡”事件揭秘者愛德華·斯諾登提供的機密文件報道,來自美國國家安全局和英國政府通信總部的特工組成一個聯合小組,實施了這次駭客行動。根據政府通信總部2010年的一份秘密文件,英美兩國情報機構在竊取密鑰後,能夠偷偷監控全球一大部分的手機通訊,包括聲音和數據。
遭到美英情報機構侵入的公司名叫“金雅拓”,是一家總部設在荷蘭阿姆斯特丹的跨國企業,主要製造用於手機和下一代信用卡的晶片,每年大約生産20億張SIM卡。公司客戶包括美國電話電報公司、德國T移動通訊公司、韋裏孫通信公司、斯普林特公司以及全球大約450家無線網路提供商。
再爆料:多國遭竊取
“截擊”網站報道,在美國國安局的支援下,英國政府通信總部的駭客目標“金雅拓”在全球的工程師,偷取進入這家公司內部網路的安全證書。在進入內部網路後,英國間諜盜走了密鑰,用以破解手機與基站之間的通訊,攔截手機通話、文字資訊或電子郵件等。
根據報道,憑藉偷來的密鑰,美英情報機構能夠直接竊聽手機通信,根本無需尋求或取得科技公司和外國政府的批准,也不需要獲得搜查證或安裝竊聽裝置,並且不會在無線網路上留下蛛絲馬跡。
斯諾登提供的文件顯示,2010年6月,英國政府通信總部在索馬利亞獲得了大約30萬個手機用戶的密鑰,雖然這些情報對英國用處不大,但可以與美國國安局分享。2010年早些時候,政府通信總部成功地竊取了伊朗、阿富汗、葉門、印度、塞爾維亞、冰島和塔吉克等國無線網路提供商使用的密鑰。但這一情報機構也在文件中承認,在破解巴基斯坦的無線網路時遇到了困難。
金雅拓:完全不知情
“金雅拓”公司執行副總裁保羅·貝弗利表示,對於系統遭到侵入、員工受到監視,公司完全不知情。他説,最重要的是,公司要弄清事情如何發生,然後才能採取措施亡羊補牢,確保公司客戶不會受到影響。
雖然“截擊”網站在報道中沒有具體提到美英情報機構利用竊取的密鑰從事哪些間諜行動,但安全專家認為,這是手機安全領域非常嚴重的事件。
美國公民自由聯盟首要技術專家克裏斯托弗·索戈伊安説:“一旦獲得密鑰,解碼手機通訊簡直輕而易舉。此次密鑰失竊的消息將在安全領域引發一場衝擊波。”
