The Intercept根据前NSA合同工Edward Snowden泄露的机密文件报道,NSA和它的英国同行GCHQ联手从SIM卡制造商和移动运营商窃取了未知数量的SIM卡加密密钥。SIM卡最初被用于验证计费,后来添加了烧录在卡上的硬加密密钥,用于保护用户的语音、文字和数据通讯,增加窃听的难度。当你使用手机时,手机会与移动网络进行一次秘密握手,验证SIM卡的密钥和移动公司持有的密钥是否匹配,之后手机和移动网络之间的通讯都将是加密的。硬加密密钥长期不变,一次窃取就可以长期使用。NSA和GCHQ的一个目标是Gemalto,世界最大的SIM卡制造商之一,一年生产20亿SIM卡,在全世界广泛使用。NSA和GCHQ是从SIM卡制造商商业路线的最薄弱的环节去窃取密钥——这个薄弱环节就是制造商的雇员通过电子邮件或FTP向移动公司交付硬加密密钥。NSA和GCHQ的团队从其收集的数据中挖掘SIM制造商和大型电信公司工程师的电子邮件地址和Facebook账户,识别目标发动针对性攻击,渗透内网然后将使用加密的雇员作为优先目标。机密文件显示,GCHQ会根据雇员使用特定技术术语的频率为其打分,获得高分的用户账户将作为优先入侵目标。中国电信公司华为的一位雇员的电子邮件账户获得了最高的得分。