热点:
    责任编辑

    斯诺登爆料 NSA通过SIM卡向手机植入病毒

      [  中关村在线 原创  ]   作者:  |  责编:席龙飞
    收藏文章 暂无评论

        上周美国独立新闻网站The Intercept披露了一份令人震惊的文档,该文档由斯诺登提供,文档中详细介绍了美国和英国的情报人员如何黑进了著名SIM卡制造商Gemalto(金雅拓)并窃取了保护用户通话信息的关键性密匙。The Intercept曾多次披露NSA(国土安全局)机密文件,美国军方曾明令禁止工作人员访问该泄密网站。

    震惊! NSA通过SIM卡向手机植入病毒
    斯诺登爆料 NSA通过SIM卡向手机植入病毒(图片引自The Intercept)

        此次黑客行为由NSA和其英国同行GCHQ(Government Communications Headquarters)联手实施,并记录在2010年的文档中。其目标 Gemalto是数字安全领域的全球领先企业,于2006年6月由全球最大的两家智能卡厂商Axalto(雅斯拓)和Gemplus(金普斯)合并成立。Gemalto的客户包括AT&T, T-Mobile, Verizon, Sprint以及其他450家无线网络供应商,它每年生产20亿张SIM卡,座右铭是“Security to be Free”。

        SIM卡密匙仅能够保护手机和信号塔之间的通话,这也就意味着想要窃去信息必须要和目标人物保持在一英里的距离。不过令人疑惑的是,一纸法令即可让运营商将用户信息拱手相让,GCHQ为何还要大费周章获取已经拥有的信息。

        随着媒体的披露,一个更令人震惊的信息被爆出,被窃取的SIM卡密匙不仅可以让NSA有权限获取监听用户的权限,甚至可以在任何时间段在任意一部手机中植入木马。一旦验证SIM卡的密钥和移动公司持有的密钥匹配,木马可以直接在SIM卡上存活,并传输数据安装病毒软件,常规杀毒软件根本无法侦查到。如果NSA和GCHQ正在实施这项间谍活动,这将是斯诺登爆出的最大威胁之一。

    震惊! NSA通过SIM卡向手机植入病毒
    被披露的机密文件(图片引自The Intercept)

        之前的报道将目标对准了Ki密匙,Ki (Key identifier)是SIM卡与运营商之间加密数据传递的密钥,目前GSM使用的Ki长度是16 bytes,相当于128bits,若非经过特殊译码程序,使用者无法读取Ki,安全性极高,使用者无须担心有被盗打电话的顾虑。

        不过此次NSA采用了一种不同的攻击方式——OTA keys(over-the-air),我们很多手机的系统升级都是通过OTA远程进行。每一张SIM卡都有一个独立的OTA密匙,可以用作远程更新下载,制造商可以直接向SIM卡发送一串二进制文本,用来验证OTA码是否正确,一旦通过验证,攻击者可以轻松进行安装各种木马软件。

    震惊! NSA通过SIM卡向手机植入病毒
    密匙存放地点(图片引自The Intercept)

        研究过斯诺登纰漏的这份文件的研究员Claudio Guarnieri表示“这非常可怕,如果NSA和GCHQ掌握了数量可观的OTA密匙,我们将面临手机上最大的安全威胁。”

       OTA密匙作为SIM卡金钥匙中的一种,可以获取几乎所有的权限,安全研究人员Karsten Nohl称,OTA密匙是情报人员最喜欢的攻击目标;The Intercept披露的文档中也表示Gemalto有能力更改SMS纪录,包括擦除任何可疑的OTA记录,从而让监听称为一种完全隐形的行为,Nohl表示“这完全隐匿在用户的背后”。

         早前的泄漏文件显示,NSA已经开发出了相应的木马文件,已经披露的两款木马分别叫做MONKEYCALENDAR和GOPHERSET,MONKEYCALENDAR暗中以短信的形式传送本地资料;GOPHERSET可以获取用户的电话簿、文本以及通话记录。

        所有的病毒可以存活在SIM卡,不会再手机存储上留下任何痕迹,且不管病毒是如何植入的,一旦OTA密匙落入他手,植入将像发短信一样简单。

    震惊! NSA通过SIM卡向手机植入病毒
    已经开发出的病毒(图片引自The Verge)     

        另外OTA密匙对NSA和GCHQ价值连城,但很难表明他们在利用密匙做监听活动,最新披露的文档表明,NSA已经获得了Gemalto的全部网络权限,包括管理OTA密匙的认证服务,所以至少到现在NSA已经获得了他们所想要的所有密匙,情报机构还可以借助这些密钥来破解他们此前捕获却无法解码的旧有通讯数据。

        对于这次安全事件,Gemalto执行副总裁Paul Beverly表示:“事情已经发生,令我相当担心和不安。目前我们只想知道这可能会对客户产生什么样的后果”。  

    4g.zol.com.cn true //4g.zol.com.cn/508/5083851.html report 3179 上周美国独立新闻网站The Intercept披露了一份令人震惊的文档,该文档由斯诺登提供,文档中详细介绍了美国和英国的情报人员如何黑进了著名SIM卡制造商Gemalto(金雅拓)并窃取了保护用户通话信息的关键性密匙。The Intercept曾多次披露NSA(国土安全局)机密文...
    不喜欢(0) 点个赞(0)

    推荐经销商

    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海