b04a00_t_01_02.jpg (93.5 KB, 下載次數: 1)
2015-2-21 08:35 上傳
新聞網站Intercept20日報導,洩密者史諾登最近提供的祕密文件顯示,美國國安局(NSA)與英國政府通訊部(GCHQ),2010年駭入全球最大手機SIM卡製造商金雅拓(Gemalto),竊取數以億計的SIM卡加密金鑰。如此一來,兩大情報機構可在「未經他國政府、電信公司同意或知情下」,監控全球手機通訊。
爆料所指的SIM製造商是總部設在荷蘭的金雅拓,據點遍布85國。該公司每年生產20億張SIM卡,客戶包括全球約450個電信公司,如美國電信大廠AT&T、Sprint、T-Mobile與Verizon。
為了保護手機通訊安全,每支手機裡的SIM卡有「加密金鑰」(encryption key)。而史諾登洩露的文件指出,NSA與GCHQ在2010年4月組成「行動手持裝置利用小組」,以找出行動電話的漏洞為目標。
駭入SIM卡商金雅拓
GCHQ內部流出的一張投影片顯示,該機構駭入金雅拓,並在數台電腦植入惡意軟體,掌握該公司全部的電腦網絡。接著GCHQ追蹤金雅拓員工與其他電信公司高層的臉書與電郵,鎖定幾位關鍵人物,然後駭入他們的帳戶,由此取得大量的加密金鑰。這使得美英情報機構能祕密監控手機語音及數據通訊。
入侵手機隱私全都露
美國非營利組織「電子前鋒基金會」(EFF)調查員盧默德指出,美英間諜機構已違反荷蘭法律,「它們掌握金鑰,就像是掌握我們家門鑰匙,不論是在美國或者全球,都是對隱私的嚴重侵犯」。
約翰霍普金斯大學密碼學教授格林亦批評,「這是大規模的侵害,而且重點是,攻擊可能仍在進行」。
歐巴馬政府面臨指責
自從史諾登踢爆美英對國際領袖秘密監聽,受害者包括德國總理梅克爾與巴西總統羅賽夫後,歐巴馬政府面臨嚴厲指責,努力彌平傷害。但這次爆料恐會再度引起國際責難。
美國公民自由聯盟首席專員索格伊恩評論,現在民眾很難再相信手機通訊有安全保障,「這個問題不太可能短時間解決。民眾沒有理由再相信AT&T等電信公司,因為他們的系統不堪一擊」。
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) | Powered by Discuz! X3.1 |