2015-2-22 23:29
宅~有何不可
金雅拓SIM卡疑遭駭 電話內容全都露
(中央社法蘭克福22日綜合外電報導)媒體報導,美國與英國情報人員駭入全球最大手機用戶身分識別卡(SIM卡)製造商金雅拓的網路並竊取加密密鑰,得以監控全球數十億行動用戶的電話、簡訊與電郵內容。
金雅拓(Gemalto)生產的晶片在亞洲、非洲及中東均有客戶,威瑞森(Verizon)、AT&T、伏德風(Vodafone)等大廠均在列,臺灣中華電信也名列其中。
消息若經證實,一般所知美英情報單位已取得的大規模監控手段,將不隻包括先前已披露的電郵與網路流量,還將包含行動通訊。
調查新聞網站「攔截」(The Intercept)報導,法國與荷蘭合資的金雅拓20日表示,該公司正在調查美國國傢安全局(NSA)及英國政府通訊總部(GCHQ)是否駭入其系統,竊取能夠將數十億計電話的安全設定解鎖的加密密鑰。
這篇報導引述美國國安局承包商前雇員史諾登(Edward Snowden)提供的檔案,美英政府可能因此大為難堪。此事將在民權運動者與情報機關之間開闢新的爭論戰場。情報機構表示,他們的公民面對來自伊斯蘭國(IS)等好戰團體的巨大威脅,加強情蒐有其必要。
金雅拓說:「我們非常嚴肅看待這篇報導,我們將投入所有必要的資源,充分調查並瞭解這類先進技術的範圍。」
金雅拓製造手機與平板電腦的SIM卡,以及銀行信用卡與生物識別護照的「加密晶片卡」。金雅拓一年生產約20億張SIM卡,
部分分析師認為,如果連金雅拓這種具有高度安全意識的業者都出現漏洞,其他競爭對手也一樣脆弱。
人權團體對此呼籲有關當局展開緊急措施,保戶私人電話與線上通訊的隱私。
網際網路基金會(World Wide Web Foundation)指出,據傳由NSA及GCHQ執行的駭入行動是「這些單位認為它們凌駕法律的另一個令人憂心的跡象」。
金雅拓去年12月推出Allynis可信服務中心(TSH),為臺灣行動支付公司(TWMP)推出的NFC支付服務提供安全護航。TWMP是一傢行動支付合資企業,由三個著名的臺灣銀行集團出資建立,涵蓋臺灣所有的ATM、支票和信用卡交易業務。27傢臺灣銀行已經簽字使用該TSH,推出NFC支付服務。1040222