NSA窃取了数以百万计的SIM卡加密密钥来收集私人数据

美国国家安全局(国安局)以及英国政府通讯总部(GCHQ)根据前NSA承包商、后来成为告密者的爱德华·斯诺登提供给截获者的绝密文件，黑客侵入了世界上最大的SIM卡制造商的网络。

达皮诺伽马行动

泄露的文件表明，在一次联合行动中，NSA和GCHQ组成了移动手机开发团队（MHET）2010年4月，顾名思义，该部门是针对手机的漏洞而建立的。

根据一项名为DAPINO GAMMA的行动，该单位侵入了一家数字安全公司杰马尔托是世界上最大的SIM卡制造商，窃取了用于保护手机通信隐私的SIM卡加密密钥。

Gemalto是一家在85个国家运营的大型公司，每年为AT&；T、 T-Mobile、Verizon、Sprint和全球约450家制造商。这家SIM卡制造商巨头还生产银行卡、电子护照、身份证和其他数字安全解决方案。

间谍是如何侵入杰马尔托的？

正如截获所描述的，这真是一场恶作剧。MHET通过使用NSA的XKeyscore访问主要电信公司和SIM卡制造商公司的电子邮件和Facebook帐户，将目标锁定在个人员工身上。

XKeyscore监视程序由NSA设计，用于收集和分析在网络上发现的截获数据。正如《黑客新闻》在2013年报道的那样，XKeyscore功能强大，每天能够获取超过20TB的信息，包括电子邮件、聊天、社交媒体互动，甚至浏览历史记录。

"实际上，GCHQ秘密地通过网络跟踪Gemalto的员工，“报告写道，他们挖掘了所有可能找到的信息，这些信息将引导他们回到Gemalto的系统，并使他们有可能窃取大量SIM卡加密密钥。

报告称，在一个案例中，GCHQ特工怀疑目标是泰国的一名Gemalto员工，因为他使用PGP加密数据，他们认为这“肯定是他们开展行动的好地方”。

该文件还指出，一些参与SIM卡生产的公司没有采取有力措施保护用户的个人和敏感数据。据报道，”许多的“SIM卡制造商将加密密钥发送给无线网络提供商，加密方法很弱，可能会被破坏或根本不加密。

间谍机构如何监控你的移动通信？

由于个人手机和无线运营商网络之间的加密连接，所有移动通信都是私有的。每个手机的SIM卡中都有解密通信的加密密钥。

这些按键基本上允许移动通信–；语音和数据–；在不通知用户、网络或政府任何活动的情况下解密。

一旦被盗，SIM卡加密密钥将使美国和英国特工能够秘密监控“世界上大部分的蜂窝通信，“来自450家无线网络供应商的语音通话和数据，未经电信公司或外国政府批准。

天啊！我的声音和数据被监控了吗？

这可能赋予了间谍机构权力，可以在不留下任何线索的情况下，悄悄地、毫不费力地窃听任何人通过手机进行的通信。

NSA及其对应的GCHQ可以随时随地拦截和解密任何通信。这可能会使这些机构更容易在没有获得许可证或电信公司或外国政府许可的情况下对无线通信进行广泛监视。

该死的抢劫

这一漏洞对移动安全来说是毁灭性的，移动安全已经被多次锁定。根据截获，这是一场地狱般的抢劫。"对于蜂窝加密来说，访问密钥数据库几乎是游戏结束，密码学专家马修·格林说。

NSA试图闯入一家大公司，窃取保护全球数亿用户的私人加密密钥，这并不令人意外。因为，过去两年对NSA及其盟友的揭露告诉我们，他们可以在任何程度上收集数据，破坏或干扰互联网安全。

本月初，斯诺登透露了NSA和GCHQ追踪和监控独立和国家资助黑客、一些安全研究人员和新闻机构活动的情况，包括黑客新闻，以窃取黑客档案中被盗的数据，并分别收集其目标的信息。

除此之外，最新的发现对世界上几乎所有口袋里都有手机的人来说都是一个坏消息，因为你的手机很可能包含Gemalto制造的SIM卡，这意味着你的通话可以很容易地被监控。

除了美国和英国之外，这一消息对各国来说也是个坏消息，因为这些SIM卡加密密钥给了他们一种不经许可就窥探外国的简单方法。最后但并非最不重要的是，对于最大的SIM卡制造商Gemalto来说，这真的是个坏消息，因为这些机构对其员工进行了网络跟踪和黑客攻击，以获取私人加密密钥。