(华盛顿21日讯)美国一个新闻网站引用中情局前雇员斯诺登的资料称,美、英两国情报机关暗中入侵世界最大手机SIM卡制造商金雅拓(Gemalto)的SIM卡系统密码匙,从而随心所欲地监察涉及中国、德国和日本等地的手机通讯资料。金雅拓表示“甚为重视”有关报导,公司内部保安部门周三起展开调查。《卫报》推测事件可能触发新一波美、英违反国际法的国际纠纷。
独立新闻网站Intercept周四报导,它从中情局前雇员斯诺登取得一份2010年4月英国通讯总局(GCHQ)文件,揭示GCHQ联同美国国家安全局(NSA)在该月秘密成立了“手机组”(MHET),悄悄入侵荷兰公司金雅拓的内部网络,并植入恶意程式,然后通过搜索职员的通讯纪录,取得破解手机与电话发射塔之间加密数据用的密码匙,从而毋须争取指定通讯商或外国政府的批准,就能暗中监察使用相关SIM卡手机用户的语音通话、电邮和短讯等内容。
年产20亿张SIM卡
金雅拓在全球85国俱有业务,每年生产20亿张加密SIM卡,供应予中国联通、德国通讯、AT&T、Sprint、T-Mobile、Verizon等约450个电讯商。它还是数码保安的翘楚,生产银行卡、流动付款系统、出入保安验证硬件、电子护照和身分证等;使用其保安技术的包括逾3000个金融机构和80个政府组织。
Intercept报导,GCHQ一段幻灯片的制作者声称掌握了金雅拓“整个网络”,还直捣某些通讯公司的核心网络,取得那些公司的客户资讯、网络工程蓝图,甚至能够操纵收费伺服器“平抑”某些人的手机费用,以便掩饰情报机关监控行为。这段幻灯片称,情报机关“到目前为止非常满意所得数据和正在处理这么大量的收获”。
文件称,GCHQ于2010年首季成功截得伊朗、阿富汗、也门、印度、塞尔维亚、冰岛与塔吉克无线网络供应商的密码匙,但纵掌握了巴基斯坦两大网络商的密码匙,疑因该国保安系统较佳而截取不了资料。
因应斯诺登揭发的非法监听德国总理默克尔、巴西总统罗塞夫等的问题,奥巴马政府已受过德国、巴西等国的猛烈抨击,好不容易才修补邦交。今次报导倘属实,料将触发多国政府跟英美的新一波非法监听侵犯私隐冲突。
金雅拓:对入侵不知情
金雅拓表示,它对其内部系统遭到骇客攻击毫不知情。执行副总裁贝弗利说:“最重要是切实了解截听个中运作,我们才能尽办法确保不再发生,以及不会影响我们多年来以忠诚服务的通讯供应商。”
SIM卡在手机90年代中兴起初期,设计目的乃是计算收费和防止欺诈。时至今日,它可以记录联络人、短讯、电话号码等资料,有些地方甚至可赖以调动资金。鉴于它面世时并无真正考虑保密,生产商和无线通讯商亦没有花过多少心力防范它受侵,造成SIM卡变成手机最脆弱的一环,成骇客的入手目标。
