一、斯诺登曝美英窃取全球数十亿手机SIM卡信息
斯诺登还有新料!英国《卫报》19日报道,美国中央情报局前员工爱德华·斯诺登最新披露的资料显示,美英两国的情报机构入侵了世界最大的手机sim卡制造商,从而可以不受限制地访问全球数十亿部手机。
美国国家安全局(NSA)和英国政府通信总部(GCHQ)入侵了荷兰sim卡制造商金雅拓公司(Gemalto),窃取了加密秘钥,这样他们就能秘密地监控手机上的通话和数据信息,而不会被电信公司和外国政府所察觉。
另据美国独立新闻网站The Intercept披露,NSA的这一计划名为X-KEYSCORE,金雅拓公司2010年4月成为他们的目标。NSA当年的机密文件显示,他们2009年就具备了每秒钟破解1200万至2200万秘钥的能力。专家表示这种行为违反了国际法。
法律援助公益组织电子前哨基金会(EFF)的律师马克·鲁莫德(Mark Rumold)表示,英美情报机构无疑违反了荷兰法律,而且极可能违反了世界其他国家和地区的法律。
“他们等于掌握了我们房门的钥匙,”鲁莫德说,“这严重干涉了隐私权,不仅是在美国,在国际上都是如此。”
这次入侵的规模及其国际影响将很可能重新撕开美国外交的伤口。在斯诺登事件的影响下,奥巴马政府面临着来自德国、巴西等国的指责。
《卫报》此前披露的文件显示,德国总理默克尔是NSA的监听对象,这让美德关系蒙上阴影。而巴西总统罗塞夫也曾公开指责NSA违法国际法。
美国政府此前还多次指责中国政府发动网络攻击,去年5月还以所谓的网络窃密为由起诉了5名中国军官。
美国约翰霍普金斯大学信息安全研究所密码学家马修·格林(Matthew Green)表示,“这是规模庞大的入侵。而问题是攻击可能还在继续。”
金雅拓公司每年生产20亿张sim卡,其客户包括美国电信公司AT&T、Sprint、T-Mobile和Verizon等。该公司的业务遍及85个国家,向全球大约450家无线网络运营商供应sim卡。金雅拓在上世纪90年代进入中国,目前跟中国移动、中国联通、中国电信等均有合作。财经网2010年的一篇报道称,中国采购量占该公司全球sim卡销量的45%
金雅拓执行副总裁Paul Beverly表示:“事情已经发生,这令我相当担心和不安。目前我们只想知道这可能会对客户产生什么样的后果”。
公益组织美国公民自由联盟(ACLU)首席技术专家克里斯·索菲安(Chris Soghoian)告诉卫报,在这次入侵之后,间谍只需“在柏林的使馆放一根天线,就能窃听该区域的任何通话。”
使用3G和4G网络的手机通信是经过加密的,但是在秘钥被破解之后,间谍就能窃听任何一通电话,除非手机用户进行额外加密。
索菲安表示,斯诺登的最新爆料意味着,人们将很难再相信手机的安全性。“这一问题不可能在短时间内解决,”他说,“人们不应该相信AT&T、Verizon等电信公司,他们的系统是非常不安全的。”
“对于不肯合作的政府,这招非常管用;而对于肯合作的政府也很管用。德国会允许美国监控可以恐怖分子,但不会允许他们监控默克尔。”
《卫报》称,美英情报部门通过入侵金雅拓公司员工和高管的电子邮件、Facebook账户等获得了秘钥。英国政府通信总部先是锁定了某些特定员工,然后入侵了他们的私人账户。
金雅拓驻泰国的一名员工因为发送加密邮件而被视为“一个好的切入口”。美英情报部门认为,加密邮件里往往包含着有价值的信息。(观察者网编译)