世界上最大的SIM卡生產商Gemalto表示,這並不意識到任何安全漏洞,但正在調查一份報告,該報告稱,間諜機構偷走了其訪問移動通信(語音和數據)的加密密鑰,而無需提醒任何活動的用戶,網絡或政府。
愛德華·斯諾登的啟示詳細說明國家安全局(NSA)與英國政府通訊總部(GCHQ)之間的聯合運營如何通過黑客入侵Gemalto的系統,非法訪問了世界上很大一部分的蜂窩對話。
該公司在陳述今天。 “我們非常重視這一出版物,並將投入所有必要的資源,以充分調查和理解這種複雜技術的範圍。”
目前尚不清楚訪問了多少部手機,但Gemalto每年生產超過20億張SIM卡。該公司在荷蘭成立,並在85個國家 /地區運營。它在全球450個無線網絡提供商的客戶中計算了AT&T,Verizon,Sprint和T-Mobile。被盜的鑰匙允許這些機構解鎖先前截獲但受到加密保護的通信。
根據秘密GCHQ幻燈片英國間諜被斯諾登(Snowden)收購,在Gemalto的內部計算機上種植了惡意軟件,使他們可以訪問整個網絡。該操作還針對單個網絡提供商,允許這些機構訪問客戶信息並抑制計費費用以掩蓋個人電話的任何秘密跟踪。幻燈片顯示GCHQ隨附的註釋吹噓要擁有Gemalto的整個網絡。
該操作是由以前未知的移動手機開發團隊(MHET)運行的,該動作由NSA和GCHQ的代理組成,該代理於2010年成立,目的是針對手機中的漏洞。該報告詳細介紹了MHET如何通過針對單個Gemalto和網絡提供商員工來訪問系統。使用NSA的X-KeysCore程序,他們能夠訪問SIM卡生產商及其客戶端服務器託管的私人電子郵件。
當製作SIM卡時,在運輸前將“ Ki”加密密鑰刻在微芯片上。密鑰的副本還發送給網絡提供商,允許其網絡識別客戶的電話。新激活的SIM上的加密密鑰必須匹配服務提供商的記錄,然後該手機可以連接到網絡。 MHET通過截取Gemalto及其客戶之間的通信作為“ Ki”代碼的發送,從而獲得了加密密鑰。
這些啟示如果由Gemalto確認,則肯定會有長期的影響。直到去年11月,荷蘭才修改了其憲法,以包括對數字通信隱私的明確保護。根據這項法律,荷蘭內政部長將不得不允許外國情報機構進行此類行動。
