一周前,多家媒体报道了美国NSA和英国情报组织窃取了世界最大SIM生产商Gemalto的加密密钥,这些密钥可以用来监听全球范围内的语音和数据方通信。近日SIM卡制造商Gemalto确认其遭到未知黑客的网络攻击,但公司否认加密密钥大规模被盗。
密钥被盗?
根据美国独立新闻网站The Intercept的报道,NSA(美国国家安全局)和英国的政府通讯总部(GCHQ)获取了SIM生产商Gemalto的加密密钥,但是Gemalto完全不知情。根据爱德华·斯诺登提供的文档,美国特工在2010年和2011年入侵了Gemalto的系统。
Gemalto官方否认
Gemalto确认在斯诺登所说的时间段的确遭到了网络袭击,但公司否认黑客窃取了能用来进行大规模监控的密钥。
Gemalto在一篇官方声明中称:
“我们在2010年和2011年检测到了两次特别复杂入侵,这两次入侵可能与这行动有关,在同一时间段我们还检测到几次试图入侵我们员工电脑的行为。目前我们还无法确认黑客的身份,但我们认为可能与NSA和GCHQ的那场行动有关。”
Gemalto澄清称这次攻击只影响了公司办公网络和系统,这些系统SIM密钥没有关联。但Gemalto确认黑客的目的在于Gemalto与客户交换时窃取加密密钥。
Gemalto称其在2010年就与客户部署了一个安全信道,敏感信息都通过安全信道传输,因此很难出现密钥被盗的情况。同时此类攻击不会对3G网络和4G网络造成影响。
NSA回应
NSA局长Admiral Rogers承认SIM卡窃取密钥事件并认为这符合法律要求,并且认为这些行动没有对互联网安全造成影响。
作者:Sphinx
来源:51CTO
