根據美國前國家安全局人員史諾登向The Intercept的爆料,英國通訊總部(GCHQ)與美國國安局(NSA)的駭客一同襲擊了全球最大的sim卡製造商Gemalto,並竊取了金鑰。這些密碼可以用在解密手機的語音和數據通訊,如此英美政府可以在必要情況下,竊聽世界各地的行動通訊系統。
Gemalto是全球最大的sim卡製造商,在全球85個國家有業務,擁有40多家工廠。其總部設於荷蘭業務範圍甚廣,客戶包括美國AT&T、Verizon、Sprint、德國T-mobile,以及世界各地大約450家無線網絡服務供應商。Gemalto除了生產sim卡之外,還生產包含護照的晶片、信用卡的晶片等。
The Intercept報導說,有關的入侵行動是由來自NSA和GCHQ在2010年4月時組成的一支叫做Mobile Handset Exploitation Team (MHET)的團隊完成的,他們的主要任務就是滲透入侵SIM卡提供商以及無線網絡供應商。
根據史諾登的爆料,如果NSA拿到了SIM卡的金鑰,他們可以在沒有任何人發現的情況下(包括運營商)竊聽3G/4G SIM用戶的電話、訊息和數據傳輸,此外,情報機構還可以藉助這些金鑰來破解他們此前捕獲卻無法解碼的舊有通訊數據。
據一張英國政府通訊總部(GCHQ)的投影片內容,英國情報員報告自己已經在Gemalto的電腦中植入惡意軟體,獲得了「完整的存取權」。
Gemalto表示,他們非常嚴正對待此事,並且會投入所有可能資源,徹底進行調查,了解這次入侵的影響範圍。
資料來源:BBC、The Intercept