http://news.ltn.com.tw/news/world/paper/857204
2015-02-21
美國深喉嚨史諾頓最新爆料
〔編譯張沛元/綜合報導〕美國深喉嚨、前國家安全局(NSA)雇員史諾頓的最新爆料
指出,NSA與英國政府通訊總部(GCHQ)已聯手駭入全球最大手機用戶身分識別卡
(SIM卡)製造商荷蘭金雅拓(Gemalto)的網路並竊取加密密鑰,得以竊聽全球各地大量
手機的通訊;儘管目前並不清楚英美情報單位是否將此竊聽能力用於非情報目標,但此舉
已違法,並可能再度引發國際眾怒。
專門發布史諾頓爆料內容的網路媒體「攔截」(The Intercept)引述史諾頓的最新爆料
文件說,金雅拓被NSA與GCHQ在二○一○年四月成立、任務為鎖定手機弱點的「行
動電話利用小組」(MHET)盯上;他們先透過一場鎖定金雅拓員工與其他電子業高層
的電子郵件與臉書帳戶的秘密任務取得密鑰,然後挑出金雅拓內部要人的資料,並駭入這
些人的個人帳戶;GCHQ將惡意程式植入金雅拓的多台電腦,便得以長驅直入該公司所
有網路。
NSA與GCHQ所竊取的加密密鑰,能讓情報人員在無需取得電信公司或外國政府的同
意下,逕自監聽手機通訊。3G與4G行動通訊網都會加密,但一如GCHQ所言,只要
有了這些加密密鑰,就等於活在「手機裡」;除非手機主人使用額外一層加密,否則特工
就能存取該行動裝置內的任何通訊。美國約翰霍普金斯大學資訊安全研究所的密碼學家葛
林說,這是一大侵犯,問題在於這些攻擊仍在持續中。
荷商金雅拓 生產20億張SIM卡
金雅拓生產廿億張SIM卡,客戶包括AT&T、Sprint、T-Mobile與Verizon,業務遍及全球八
十五國,供應全球四百五十家無線網路業者SIM卡;執行副總裁貝弗利告訴「攔截」,該
公司對網路遭駭客入侵毫不知情。NSA則尚未對此發表評論。金雅拓廿日再發聲明,仍
未證實是否遭駭,但強調已動用所有資源進行追查。
宣揚網路法律的「電子前哨基金會」律師魯蒙德說,NSA與GCHQ的行為顯然已違反
荷蘭法律,而且也極有可能違反他們使用這些駭來的密鑰進行監聽的其他許多地區的法律
。此一駭客竊密規模之大與波及國際層面之廣,恐重掀英美竊密所導致的外交傷疤。史諾
頓過去踢爆NSA進行海外竊聽時,德國、巴西與其他國家就曾痛批美國歐巴馬政府,美
方迄今仍致力修補雙方關係。
心得:
這比廠商回傳資料可要高竿多了,
如果這幾天有去看Kingsman的人應該都會幻想對Sim卡手腳吧,
只是就跟SOD一樣,現實很快地說不定就會比妄想要離奇阿,
不過這樣子應該很快就能抓光恐怖分子了吧,
難怪當地會流行用書信(?)