监听全球手机无障碍
最近一周,美国国家安全局被曝在多个品牌的电脑硬盘中植入间谍软件,并与英国情报部门用黑客手段侵入芯片制造商金雅拓的内部系统,盗取了用以保护手机通信隐私的加密密钥。美国国家安全局局长兼网络战司令部司令迈克尔・罗杰斯(如图)对此拒绝评论,只表示:“我们完全遵守法律规定……我们在(合理)框架内执行外国情报任务。大量sim卡遭监控
“截击”网站援引“棱镜”事件揭秘者爱德华・斯诺登提供的机密文件报道,来自美国国家安全局和英国政府通信总部的特工组成一个联合小组,实施了这次黑客行动。根据政府通信总部2010年的一份秘密文件,英美两国情报机构在窃取密钥后,能够偷偷监控全球一大部分的手机通讯,包括声音和数据。
遭到美英情报机构侵入的公司名叫“金雅拓”,是一家总部设在荷兰阿姆斯特丹的跨国企业,主要制造用于手机和下一代信用卡的芯片,每年大约生产20亿张sim卡。公司客户包括美国电话电报公司、德国t移动通讯公司、韦里孙通信公司、斯普林特公司以及全球大约450家无线网络提供商。
窃听无需任何批准
“截击”网站报道,在美国国安局的支持下,英国政府通信总部的黑客目标“金雅拓”在全球的工程师,偷取进入这家公司内部网络的安全证书。在进入内部网络后,英国间谍盗走了密钥,用以破解手机与基站之间的通讯,拦截手机通话、文字信息或电子邮件等。
根据报道,凭借偷来的密钥,美英情报机构能够直接窃听手机通信,根本无需寻求或取得科技公司和外国政府的批准,也不需要获得搜查证或安装窃听装置,并且不会在无线网络上留下蛛丝马迹。
斯诺登提供的文件显示,2010年6月,英国政府通信总部在索马里获得了大约30万个手机用户的密钥,虽然这些情报对英国用处不大,但可以与美国国安局分享。2010年早些时候,政府通信总部成功地窃取了伊朗、阿富汗、也门、印度、塞尔维亚、冰岛和塔吉克斯坦等国无线网络提供商使用的密钥。但这一情报机构也在文件中承认,在破解巴基斯坦的无线网络时遇到了困难。
被窃取公司不知情
“金雅拓”公司执行副总裁保罗・贝弗利表示,对于系统遭到侵入、员工受到监视,公司完全不知情。他说,最重要的是,公司要弄清事情如何发生,然后才能采取措施亡羊补牢,确保公司客户不会受到影响。
虽然“截击”网站在报道中没有具体提到美英情报机构利用窃取的密钥从事哪些间谍行动,但安全专家认为,这是手机安全领域非常严重的事件。
美国公民自由联盟首要技术专家克里斯托弗・索戈伊安说:“一旦获得密钥,解码手机通讯简直轻而易举。此次密钥失窃的消息将在安全领域引发一场冲击波。”
美国国安局局长:
加密数字产品应给政府留“前门”
美国国家安全局局长兼网络战司令部司令迈克尔・罗杰斯当地时间23日说,应该有“一种合法框架”迫使苹果和谷歌这样的公司在它们的加密数字产品中留下“前门”,并辩称这样做的目的是为了方便政府调查犯罪或威胁国家安全的问题。
罗杰斯当天在华盛顿一个网络安全论坛上说,对于去年苹果和谷歌宣布将进一步加密智能手机的操作系统并让执法部门无法从中获得用户数据的情况,他与美国联邦调查局局长詹姆斯・科米一样表示担忧,并反问,如果一部手机被用于犯罪或威胁国家安全,“难道就没有一个合法的框架使我们能够访问这部手机?”
在当天的论坛上,雅虎首席信息安全官亚历克斯・斯塔莫作为一名听众质疑这是不是要给加密产品留“后门”时,罗杰斯回答:“我在这里所指的不是‘后门’。每当听到‘后门’这个词,我就会想,‘哦,这是某种勾当,为什么不走前门呢,它应该是非常公开的。’再说一次,我的观点是:我们可以制订一种合法框架来做这种事件。”
页:
[1]