離開
進入美英聯駭SIM卡 竊聽全球手機
美國深喉嚨史諾頓最新爆料
〔編譯張沛元/綜合報導〕美國深喉嚨、前國家安全局(NSA)雇員史諾頓的最新爆料指出,NSA與英國政府通訊總部(GCHQ)已聯手駭入全球最大手機用戶身分識別卡(SIM卡)製造商荷蘭金雅拓(Gemalto)的網路並竊取加密密鑰,得以竊聽全球各地大量手機的通訊;儘管目前並不清楚英美情報單位是否將此竊聽能力用於非情報目標,但此舉已違法,並可能再度引發國際眾怒。
專門發布史諾頓爆料內容的網路媒體「攔截」(The Intercept)引述史諾頓的最新爆料文件說,金雅拓被NSA與GCHQ在二○一○年四月成立、任務為鎖定手機弱點的「行動電話利用小組」(MHET)盯上;他們先透過一場鎖定金雅拓員工與其他電子業高層的電子郵件與臉書帳戶的秘密任務取得密鑰,然後挑出金雅拓內部要人的資料,並駭入這些人的個人帳戶;GCHQ將惡意程式植入金雅拓的多台電腦,便得以長驅直入該公司所有網路。
NSA與GCHQ所竊取的加密密鑰,能讓情報人員在無需取得電信公司或外國政府的同意下,逕自監聽手機通訊。3G與4G行動通訊網都會加密,但一如GCHQ所言,只要有了這些加密密鑰,就等於活在「手機裡」;除非手機主人使用額外一層加密,否則特工就能存取該行動裝置內的任何通訊。美國約翰霍普金斯大學資訊安全研究所的密碼學家葛林說,這是一大侵犯,問題在於這些攻擊仍在持續中。
荷商金雅拓 生產20億張SIM卡
金雅拓生產廿億張SIM卡,客戶包括AT&T、Sprint、T-Mobile與Verizon,業務遍及全球八十五國,供應全球四百五十家無線網路業者SIM卡;執行副總裁貝弗利告訴「攔截」,該公司對網路遭駭客入侵毫不知情。NSA則尚未對此發表評論。金雅拓廿日再發聲明,仍未證實是否遭駭,但強調已動用所有資源進行追查。
宣揚網路法律的「電子前哨基金會」律師魯蒙德說,NSA與GCHQ的行為顯然已違反荷蘭法律,而且也極有可能違反他們使用這些駭來的密鑰進行監聽的其他許多地區的法律。此一駭客竊密規模之大與波及國際層面之廣,恐重掀英美竊密所導致的外交傷疤。史諾頓過去踢爆NSA進行海外竊聽時,德國、巴西與其他國家就曾痛批美國歐巴馬政府,美方迄今仍致力修補雙方關係。
