報導:英美情報機關聯手駭進全球最大SIM卡製造商竊取加密金鑰
The Intercept報導指出,美國NSA與英國通信總部(GCHQ)兩大情報機構聯手駭進全球最大的SIM卡製造商Gemalto的內部網路,並竊取了保護手機私人通訊的加密金鑰。然而,Gemalto在澄清,初步調查顯示該公司所生產的SIM卡、金融卡、護照,或其他產品及平台都很安全。
文/陳曉莉 iThome
以揭露美國國安局(NSA)機密文件為宗旨的The Intercept報導指出,NSA與英國政府通信總部(GCHQ)兩大情報機構聯手駭進全球最大的SIM卡製造商Gemalto的內部網路,並竊取了保護手機私人通訊的加密金鑰。然而,Gemalto在本周一(2/23)澄清,初步調查顯示該公司所生產的SIM卡、金融卡、護照,或其他產品及平台都很安全。
The Intercept揭露來自GCHQ的簡報顯示,英美相關機構已可存取許多核心的行動網路,包括已成功滲透進Gemalto並掌握了Gemalto的整個網路,且正在爬梳資料中。另一張簡報則表示,他們已攻破諸多目標對象的防線,暗示已取得手機SIM卡的金鑰。相關簡報問世的時間點為2010年。
雖然簡報內容來自GCHQ,但The Intercept卻是從NSA爆料者Edward Snowden取得文件,也有諸多線索透露NSA及GCHQ早就攜手合作監控全球網路與行動通訊。
自荷蘭發跡的Gemalto是全球最大的SIM卡製造商,為一跨國的數位安全軟體及裝置供應商,在全球43個國家擁有超過1萬名員工,每年生產超過20億張SIM卡,全球有超過400家電信業者使用Gemalto產品,包括美國的AT&T、T-Mobile、Verizon與Sprint在內。
手機通訊不可或缺的SIM卡擁有獨特的序號,儲存使用行動網路服務的國際行動用戶識別碼(International Mobile Subscriber Identity,IMSI)以及可用來辨識與認證裝置用戶身份的加密金鑰。SIM卡的加密金鑰遭竊意味著情報機構可以越過任何法律、國籍,或電信營運商,直接監控包括語音與數據通訊在內的行動傳輸內容而不被察覺。
在此一消息於上周五(2/20)曝光後,Gemalto即表明將盡全力展開調查,並強調,若依照報導,美英兩國的目標將不只Gemalto。周一發表的初步調查結果則指出,該公司的SIM卡及其他產品都很安全,並會在近日更新調查進度。
不過這起風波也讓全球電信業者擔心,倘若Gemalto的SIM卡金鑰真的被駭,那麼將有眾多的電信業者可能被迫召回並置換所有已發行的SIM卡。(編譯/陳曉莉)