據(jù)美國“截擊”網(wǎng)站19日報道,美國前防務(wù)承包商雇員斯諾登提供的文件顯示,美國和英國情報部門用黑客手段侵入芯片制造巨頭金雅拓的內(nèi)部系統(tǒng),盜取了用以保護手機通信隱私的加密密鑰,從而獲得秘密監(jiān)聽和破解手機通信的能力。
報道說,由美國國家安全局和英國政府通信總部2010年組成的一個聯(lián)合小組執(zhí)行了上述行動。斯諾登向“截擊”網(wǎng)站提供的英國政府通信總部秘密文件記錄了這個小組的活動詳情。
總部設(shè)在荷蘭阿姆斯特丹的金雅拓公司是全球最大的SIM卡制造商,其產(chǎn)品客戶包括全球400多家電信運營商。斯諾登提供的文件表明,美英情報人員在該公司內(nèi)部網(wǎng)絡(luò)的幾臺計算機上植入惡意軟件,從而獲得了進入整個內(nèi)部網(wǎng)絡(luò)的途徑。通過搜索公司雇員的通信記錄,美英情報人員大規(guī)模竊取了加密手機通信的密鑰。
報道指出,掌握這些密鑰,意味著美英情報部門可以監(jiān)聽全球的手機通信,而無需得到電信運營商和相關(guān)外國政府的同意。情報部門繞過了要求運營商允許它們安裝竊聽裝置的程序,同時還不會在實施監(jiān)聽的運營商網(wǎng)絡(luò)上留下監(jiān)聽痕跡。此外,情報部門還可以利用這些密鑰對它們已經(jīng)獲得的加密通信記錄加以破解。
金雅拓表示,它對其內(nèi)部系統(tǒng)遭到黑客攻擊毫不知情。該公司執(zhí)行副總裁保羅·貝弗利對“截擊”網(wǎng)站說,金雅拓的服務(wù)深受客戶信賴,目前最重要的是調(diào)查信息失竊如何發(fā)生以及嚴重程度,確保此類事情不再發(fā)生,不給電信運營商造成影響。
美國技術(shù)安全專家對也對此事表示關(guān)注,認為盜取主要無線網(wǎng)絡(luò)供應(yīng)商的加密密鑰相當于盜取大樓管理員的總鑰匙環(huán),其中包含每個房間的鑰匙;一旦得到密鑰,破解手機通信流量變得易如反掌。他們稱大規(guī)模竊取加密密鑰對手機安全來說是一個很壞的消息。
另外,斯諾登提供的文件還顯示,美英聯(lián)合小組的黑客攻擊目標除了金雅拓內(nèi)部系統(tǒng),還包括不具名的手機運營商核心網(wǎng)絡(luò)。美英情報人員進入運營商銷售人員的計算機以獲取用戶信息;進入網(wǎng)絡(luò)工程師的計算機以獲取網(wǎng)絡(luò)地圖;進入管理賬單的服務(wù)器,以阻止收費,掩蓋情報人員針對監(jiān)聽對象的手機采取的秘密行動;甚至還進入認證服務(wù)器,以破解監(jiān)聽對象的手機與其電信服務(wù)商網(wǎng)絡(luò)之間的數(shù)據(jù)和語音通信。
?
相關(guān)鏈接:
斯諾登稱美英竊取全球數(shù)十億手機卡信息?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com