SIM卡密鑰被盜？

美國(guó)國(guó)家安全局（National Security Agency，簡(jiǎn)稱(chēng)NSA）和英國(guó)情報(bào)機(jī)構(gòu)“政府通信總部”（Government Communications Headquarters，簡(jiǎn)稱(chēng)GCHQ）入侵最大的SIM卡制造商盜走密鑰，事件一經(jīng)曝光，制造商和專(zhuān)家們開(kāi)始就這個(gè)事件展開(kāi)激烈爭(zhēng)論。

多年來(lái)，英國(guó)和美國(guó)的情報(bào)機(jī)構(gòu)及其盟友一直通過(guò)入侵最大的SIM卡制造商金雅拓，盜取SIM卡密鑰并用它來(lái)獲取其用戶(hù)的敏感信息?！癟he Intercept（攔截）”網(wǎng)站援引“棱鏡”事件揭秘者斯諾登提供的機(jī)密文件：根據(jù)政府通信總部2010年的一份秘密文件，英美兩國(guó)情報(bào)機(jī)構(gòu)入侵了全球最大的SIM卡制造商金雅拓的內(nèi)部電腦網(wǎng)絡(luò)，竊取用于計(jì)費(fèi)和銷(xiāo)售系統(tǒng)以及訪問(wèn)認(rèn)證服務(wù)器的手機(jī)通訊安全密鑰。在竊取密鑰后，英國(guó)和美國(guó)的情報(bào)機(jī)構(gòu)可以在無(wú)需制造商或移動(dòng)電話供應(yīng)商的協(xié)助或允許下，對(duì)全球大部分的手機(jī)通訊偷偷進(jìn)行監(jiān)控，監(jiān)視移動(dòng)通信的聲音和數(shù)據(jù)。

這意味著英國(guó)和美國(guó)的情報(bào)機(jī)構(gòu)可以不再需要任何司法裁決而隨心所欲地對(duì)移動(dòng)通訊進(jìn)行監(jiān)控，而且不會(huì)留下任何痕跡，這必然會(huì)出現(xiàn)濫用的情況。而對(duì)于SIM生產(chǎn)商的這種攻擊是非常嚴(yán)重的，手機(jī)的通訊安全完全依靠SIM密鑰的保護(hù)，而SIM卡并非由手機(jī)或者移動(dòng)通訊服務(wù)商所掌控，而是由少數(shù)幾家公司生產(chǎn)的。此次被曝光的金雅拓就是全球SIM卡市場(chǎng)最大的生產(chǎn)商，各個(gè)國(guó)家都有大量的用戶(hù)使用其制造的SIM卡。更可怕的是，在相關(guān)的文件被披露時(shí)，生產(chǎn)商表示完全不知情，聲稱(chēng)沒(méi)有任何跡象表明其網(wǎng)絡(luò)被入侵。

在隨后的新聞發(fā)布會(huì)上，被曝光的入侵行動(dòng)又被該公司修改成為“可能發(fā)生”，很明顯該公司低估了攻擊事件的影響，同時(shí)也希望淡化該事件對(duì)公司產(chǎn)生的不良影響。按照該公司的說(shuō)法：“大規(guī)模盜竊SIM卡的加密信息是不可能的”，并且他們還指出：“2010年以來(lái)，金雅拓一直在使用一種新的、安全的方法給移動(dòng)通信服務(wù)提供商分配密鑰，只有在極其特殊的情況下才可能被黑客入侵和竊取?！辈贿^(guò)，金雅拓所提供的說(shuō)法起碼有一部分是不真實(shí)的，如金雅拓與部分移動(dòng)通信運(yùn)營(yíng)商的業(yè)務(wù)關(guān)系。

針對(duì)相關(guān)公司在事件被曝光之后的態(tài)度，專(zhuān)家懷疑是否仍有可能全面調(diào)查這一事件。德國(guó)的移動(dòng)通信服務(wù)提供商捷德公司在回復(fù)德國(guó)CHIP雜志對(duì)于相關(guān)事件的詢(xún)問(wèn)時(shí)也安撫說(shuō)：“沒(méi)有跡象表明我們?cè)?jīng)受到了攻擊”。捷德公司的移動(dòng)安全負(fù)責(zé)人斯特凡奧爾巴赫表示，他們已經(jīng)檢查了自己的系統(tǒng)，并沒(méi)有發(fā)現(xiàn)這種攻擊的跡象。德國(guó)沃達(dá)豐等移動(dòng)運(yùn)營(yíng)商也對(duì)此三緘其口，沃達(dá)豐的公共關(guān)系部門(mén)在回復(fù)德國(guó)CHIP雜志對(duì)于相關(guān)事件的詢(xún)問(wèn)時(shí)表示：“沃達(dá)豐有自己的加密算法，相當(dāng)于金雅拓密鑰以外的第二個(gè)防火墻，并且在與金雅拓協(xié)商后，我們認(rèn)為沒(méi)有跡象表明，被入侵或者被黑客攻擊?！钡聡?guó)電信對(duì)此的回復(fù)則是他們有額外的安全措施，目前他們認(rèn)為這些措施并沒(méi)有被破壞。不過(guò)他們表示，也不能完全排除這種可能性。無(wú)論如何，目前沒(méi)有任何一個(gè)移動(dòng)通信供應(yīng)商因此事件的影響提出更換受到影響的SIM卡。

2G加密已經(jīng)過(guò)時(shí)

間諜機(jī)構(gòu)此次的行為揭示了移動(dòng)通信的安全性存在隱患，事實(shí)上對(duì)于2G網(wǎng)絡(luò)連接來(lái)說(shuō)，確實(shí)是完全沒(méi)有任何安全性可言。SIM卡主要用于移動(dòng)通信服務(wù)的計(jì)費(fèi)，而在移動(dòng)電話市場(chǎng)走向繁榮之后，20世紀(jì)90年代中期SIM卡開(kāi)始引入加密等各種安全措施，但這些相關(guān)的技術(shù)早已過(guò)時(shí)。早在2010年國(guó)際黑客大會(huì)（Defcon）上，安全專(zhuān)家克里斯·佩吉特就展示了如何通過(guò)一個(gè)價(jià)值約一千美元的設(shè)備突破GSM和2G的安全措施。不過(guò)，佩吉特所展示的設(shè)備和介紹的方法需要讓終端設(shè)備連接到被操縱的基站，攻擊的過(guò)程不可避免地會(huì)留下痕跡。許多新的移動(dòng)通信技術(shù)可以提供更好的安全性，例如3G或4G/LTE網(wǎng)絡(luò)，但是仍然有可能由于2G網(wǎng)絡(luò)的脆弱而受到攻擊：使用所謂的“干擾器”，可以通過(guò)無(wú)線傳輸技術(shù)設(shè)備產(chǎn)生電涌，使終端設(shè)備切換回2G模式，然后再對(duì)用戶(hù)進(jìn)行攻擊。

目前仍不清楚在入侵事件發(fā)生之后，如何才能保護(hù)移動(dòng)通信的安全。雖然金雅拓聲稱(chēng)，3G和4G的密鑰都沒(méi)有受到影響，但是加密專(zhuān)家馬修·格林已經(jīng)通過(guò)“The Intercept（攔截）”網(wǎng)站敦促用戶(hù)要小心，格林認(rèn)為：“沒(méi)有什么加密機(jī)制可以在被入侵之后仍然是安全的。金雅拓只是假設(shè)沒(méi)有其他密鑰被盜，并假設(shè)NSA和GCHQ無(wú)法破解所謂的額外安全機(jī)制?！苯鹧磐匦技词故艿焦?，也不準(zhǔn)備采取任何法律措施。該公司首席執(zhí)行官奧利弗表示，很難拿出證據(jù)，所以他們沒(méi)有理由采取法律行動(dòng)。

因此，作為一個(gè)用戶(hù)，目前唯一可以做的事就是自求多福，例如使用一些技術(shù)和應(yīng)用程序來(lái)進(jìn)行終端到終端加密。安全公司Lookout的專(zhuān)家杰里米·林登表示，SIM卡密鑰的安全風(fēng)險(xiǎn)不會(huì)影響到軟件加密設(shè)備的使用，他和愛(ài)德華·斯諾登一樣，敦促人們?cè)谑褂密浖头?wù)時(shí)盡可能地使用更強(qiáng)大的加密方式。

相關(guān)信息

移動(dòng)終端設(shè)備和網(wǎng)絡(luò)提供商的基礎(chǔ)設(shè)施之間的加密方式

加密密鑰存儲(chǔ)在SIM卡和所謂的核心網(wǎng)絡(luò)提供商，它保護(hù)終端設(shè)備和移動(dòng)電話供應(yīng)商之間的通信。如果掌握加密密鑰，那么可以輕松地讀取明文，可以偽造或克隆終端設(shè)備，也可以安裝間諜軟件。

SIM卡

SIM卡可以存儲(chǔ)用戶(hù)數(shù)據(jù)，提供供應(yīng)商的特殊功能和啟用加密功能。這使得它們成為間諜和罪犯的目標(biāo)。

SIM卡在1991年首次被使用，前300個(gè)SIM卡是捷德公司為芬蘭的移動(dòng)通信服務(wù)商Radiolinja生產(chǎn)的，現(xiàn)在手機(jī)可以使用的SIM卡已經(jīng)多達(dá)5種（普通、Mini、Micro、Nano、嵌入式）。SIM卡開(kāi)發(fā)最初的主要目的是計(jì)費(fèi)，隨后功能逐漸擴(kuò)大，它們現(xiàn)在可以提供加密功能，可以控制是否允許安裝移動(dòng)電話供應(yīng)商的應(yīng)用程序，或通過(guò)密鑰加密機(jī)器（M2M）之間的通信。如果掌握SIM卡的密鑰，不僅能夠入侵手機(jī)之類(lèi)的個(gè)人終端設(shè)備，還可以攻擊汽車(chē)和其他利用移動(dòng)電話技術(shù)進(jìn)行通信的工業(yè)應(yīng)用。