NSA和GCHQ窃取SIM卡密钥

The Intercept根据前NSA合同工Edward Snowden泄露的机密文件报道，NSA和它的英国同行GCHQ联手从SIM卡制造商和移动运营商窃取了未知数量的SIM卡加密密钥。SIM卡最初被用于验证计费，后来添加了烧录在卡上的硬加密密钥，用于保护用户的语音、文字和数据通讯，增加窃听的难度。当你使用手机时，手机会与移动网络进行一次秘密握手，验证SIM卡的密钥和移动公司持有的密钥是否匹配，之后手机和移动网络之间的通讯都将是加密的。硬加密密钥长期不变，一次窃取就可以长期使用。NSA和GCHQ的一个目标是Gemalto，世界最大的SIM卡制造商之一，一年生产20亿SIM卡，在全世界广泛使用。NSA和GCHQ是从SIM卡制造商商业路线的最薄弱的环节去窃取密钥——这个薄弱环节就是制造商的雇员通过电子邮件或FTP向移动公司交付硬加密密钥。NSA和GCHQ的团队从其收集的数据中挖掘SIM制造商和大型电信公司工程师的电子邮件地址和Facebook账户，识别目标发动针对性攻击，渗透内网然后将使用加密的雇员作为优先目标。机密文件显示，GCHQ会根据雇员使用特定技术术语的频率为其打分，获得高分的用户账户将作为优先入侵目标。中国电信公司华为的一位雇员的电子邮件账户获得了最高的得分。