一周前,多家媒體報(bào)道了美國NSA和英國情報(bào)組織竊取了世界最大SIM生產(chǎn)商Gemalto的加密密鑰,這些密鑰可以用來監(jiān)聽全球范圍內(nèi)的語音和數(shù)據(jù)方通信。近日SIM卡制造商Gemalto確認(rèn)其遭到未知黑客的網(wǎng)絡(luò)攻擊,但公司否認(rèn)加密密鑰大規(guī)模被盜。
密鑰被盜?
根據(jù)美國獨(dú)立新聞網(wǎng)站The Intercept的報(bào)道,NSA(美國國家安全局)和英國的政府通訊總部(GCHQ)獲取了SIM生產(chǎn)商Gemalto的加密密鑰,但是Gemalto完全不知情。根據(jù)愛德華·斯諾登提供的文檔,美國特工在2010年和2011年入侵了Gemalto的系統(tǒng)。
Gemalto官方否認(rèn)
Gemalto確認(rèn)在斯諾登所說的時(shí)間段的確遭到了網(wǎng)絡(luò)襲擊,但公司否認(rèn)黑客竊取了能用來進(jìn)行大規(guī)模監(jiān)控的密鑰。
Gemalto在一篇官方聲明中稱:
“我們?cè)?010年和2011年檢測(cè)到了兩次特別復(fù)雜入侵,這兩次入侵可能與這行動(dòng)有關(guān),在同一時(shí)間段我們還檢測(cè)到幾次試圖入侵我們員工電腦的行為。目前我們還無法確認(rèn)黑客的身份,但我們認(rèn)為可能與NSA和GCHQ的那場(chǎng)行動(dòng)有關(guān)。”
Gemalto澄清稱這次攻擊只影響了公司辦公網(wǎng)絡(luò)和系統(tǒng),這些系統(tǒng)SIM密鑰沒有關(guān)聯(lián)。但Gemalto確認(rèn)黑客的目的在于Gemalto與客戶交換時(shí)竊取加密密鑰。
Gemalto稱其在2010年就與客戶部署了一個(gè)安全信道,敏感信息都通過安全信道傳輸,因此很難出現(xiàn)密鑰被盜的情況。同時(shí)此類攻擊不會(huì)對(duì)3G網(wǎng)絡(luò)和4G網(wǎng)絡(luò)造成影響。
NSA回應(yīng)
NSA局長Admiral Rogers承認(rèn)SIM卡竊取密鑰事件并認(rèn)為這符合法律要求,并且認(rèn)為這些行動(dòng)沒有對(duì)互聯(lián)網(wǎng)安全造成影響。