美英或曾黑入SIM卡巨头 试图监听全球手机

27.02.2015  11:50

   新疆平安网讯 据美国媒体报道,全球最大的手机SIM卡生产商金雅拓(Gemalto)25日表示,美国和英国情报机构很有可能入侵了该公司的网络,以便监听全球移动电话通信。据分析,数以百万计的SIM卡可能都遭受了影响。但金雅拓表示,这些入侵活动的影响有限。

  金雅拓说,攻击活动从2010年开始,持续了两年多时间,但美国国家安全局(NAS)和英国的对应机构政府通讯总部(GCHQ)未能大规模窃取该公司SIM卡密钥。

  SIM卡是存储个人安全身份信息的小芯片,而金雅拓是全球最大的手机SIM卡生产商,英美情报机构如果成功侵入了该公司的网络,就可以在没有政府或电信运营商许可的情况下,搜集移动语音和数据通信信息。

  上周,截击(The Intercept)网站依据前NSA承包商雇员斯诺登提供的2010年的一些文件,率先报道了这一攻击活动。斯诺登之前曝光的情报文件已经在美国掀起了全国性的辩论,一些人要求对政府监控加以适当限制。

  “当时,我们无法确定是谁发起了攻击,”25日,金雅拓安全主管拉克鲁切在巴黎的新闻发布会上说。“我们现在认为,这些攻击可能与GCHQ和NSA有关。

  从斯诺登泄露的文件来看,数以百万计的SIM卡可能都遭受了影响。金雅拓首席执行官皮乌否认了这种说法,但他拒绝提供确切数字。

  当记者问及有多少SIM卡可能遭到渗透时,“往最糟的情况估计,也非常少,”皮乌说。

  GCHQ发言人拒绝就相关情报问题发表评论,NSA则没有回应记者的置评请求。

  斯诺登公开了英美情报机构涉嫌开展的一系列黑客活动,金雅拓遭受的攻击则是最新曝光的一起。

  这些监听计划的目标包括德国总理默克尔这样的显要人士,她的手机通话有可能遭受了美国情报机构的窃听。从斯诺登曝光的文件来看,谷歌和Facebook等全球顶级高科技公司的服务也遭到了渗透。

  窃听人们在线通信信息的做法遭到了广泛批评,一些人认为英美情报机构过度行使了职权。

  “对于我们的社会,以及对于企业经营的信心来说,人们对通 信系统安全的信任是至关重要的,”总部设在伦敦的隐私国际(Privacy International)组织的宣传部副主任金在周三的声明中说。“这些最新曝光信息的影响将波及世界各地。

  金雅拓在一份新闻稿中表示,它在2010年和2011年间经历了大量攻击,发现“两次特别复杂的入侵可能与情报机构有关”。但该公司说,攻击“仅仅侵入了办公网络,不会导致SIM密钥的大规模失窃”。

  2010年6月,曾有人试图入侵金雅拓的通信网络,现在该公司认为,攻击者可能就是美国或者英国情报机构。该公司还表示,一个月后,含有恶意软件的邮件被发送到它的一些客户那里,其中很多客户都是世界上最大的手机运营商。这些电邮被伪装成来自金雅拓员工的邮件。

  “我们立即通知了客户,同时也向有关部门通报了攻击事件本身以及这些恶意软件的类型,”金雅拓说,在那段时间,它发现好几次有人试图入侵公司员工的计算机。

  该公司表示,其SIM卡密钥和其它客户数据并没有存储在那些遭受攻击的网络上,而且它从2010年开始就升级其内部安全软件,以便抵御未来的黑客攻击。

  然而,金雅拓也承认,该公司2010年遭受的攻击可能给会让某些SIM卡蒙受损失,这些SIM卡采用的是过时的2G电信技术。

  泄露的文件显示,英美情报机构针对的目标可能是阿富汗、伊朗和也门等地区运营商使用的SIM卡,这些局势紧张地区在2010年时主要使用的仍然是2G SIM卡。金雅拓警告说,2G技术的安全性不如西方国家通常使用的SIM卡强。

  “如果情报部门截获了2G SIM卡密钥,”金雅拓说,“从技术上说,当一部手机在使用这种SIM卡的时候,他们是可以监听通信的。



责任编辑:怀安