NSA和GCHQ窃取SIM卡密钥
The Intercept根据前NSA合同工Edward Snowden泄露的机密文件报道,NSA和它的英国同行GCHQ联手从SIM卡制造商和移动运营商窃取了未知数量的SIM卡加密密钥。SIM卡最初被用于验证计费,后来添加了烧录在卡上的硬加密密钥,用于保护用户的语音、文字和数据通讯,增加窃听的难度。当你使用手机时,手机会与移动网络进行一次秘密握手,验证SIM卡的密钥和移动公司持有的密钥是否匹配,之后手机和移动网络之间的通讯都将是加密的。硬加密密钥长期不变,一次窃取就可以长期使用。NSA和GCHQ的一个目标是Gemalto,世界最大的SIM卡制造商之一,一年生产20亿SIM卡,在全世界广泛使用。NSA和GCHQ是从SIM卡制造商商业路线的最薄弱的环节去窃取密钥——这个薄弱环节就是制造商的雇员通过电子邮件或FTP向移动公司交付硬加密密钥。NSA和GCHQ的团队从其收集的数据中挖掘SIM制造商和大型电信公司工程师的电子邮件地址和Facebook账户,识别目标发动针对性攻击,渗透内网然后将使用加密的雇员作为优先目标。机密文件显示,GCHQ会根据雇员使用特定技术术语的频率为其打分,获得高分的用户账户将作为优先入侵目标。中国电信公司华为的一位雇员的电子邮件账户获得了最高的得分。
相关推荐
ciqingloveless 2020-02-12
AllenTsang 2020-01-17
轻舟已过万重山 2019-09-04
微观察 2019-07-11
lin 2019-07-05
lvxingzhe 2019-07-01
错误集中营 2019-03-06
WYCPhoenix 2017-10-25
hitlermen 2017-10-07
fengelcs 2017-05-21
pygain 2016-08-18
信息安全 2015-12-24
悟空大师 2019-03-01
Walikrence 2015-03-27