上周，截获公布了令人震惊的新文件，详细描述了美国和英国间谍入侵SIM卡**商Gemalto的活动，窃取了保护和认证**信号的关键加密密钥。不过，虽然这显然是一次重大袭击，但我很难看到世界间谍机构在行动上的好处。SIM卡加密只保护你的**和**发射塔之间的通话，这意味着任何想要监视的人都需要呆在离目标一英里以内。这也让人费解，因为运营商往往乐于通过**的全面命令交出所有数据。为什么GCHQ会在访问他们大部分已经拥有的数据方面遇到这么多麻烦？

间谍软件就在SIM卡上

但在报告发表后的几天里，人们对更可怕的攻击线感到担忧。被盗的SIM卡密钥不仅让****局有权监听通话，而且有可能随时在任何**上植入间谍软件。一旦被盗钥匙绕过了通常的保护措施，间谍软件就会存在于SIM卡上，无法通过常规工具检测到，能够提取数据并安装恶意软件。如果美国****局和GCHQ正在追求这种能力，这可能是斯诺登迄今发现的最大威胁之一。

我们之前的报告关注的是用于加密**和电视塔之间通信的Ki密钥，但这次新的攻击使用了一组不同的密钥，称为OTA密钥，是“over-the-air”的缩写。每个SIM卡都有自己的OTA密钥，通常用于远程安装更新。**商可以直接向SIM卡发送二进制文本信息，只要使用正确的OTA密钥签名，SIM卡就可以毫无疑问地安装附带的软件。如果这些密钥被泄露，攻击者将全权安装各种间谍软件。研究人员克劳迪奥·瓜尔尼里（Claudio Guarnieri）对斯诺登的文件进行了广泛的研究，他说，OTA的钥匙可能会使杰马尔托劫案成为迄今为止文件中最重要的新闻。”“这很可怕，”瓜尼里说如果NSA和GCHQ获得了大量的OTA密钥，我们将面临有史以来最大的移动安全威胁。”

一个不可见的程序，运行在**不可访问的部分

OTA密钥就像是SIM卡的金钥匙，几乎可以让所有拥有它的人都能完全访问。卡斯滕·诺尔（Karsten Nohl）是一位以研究badubs而闻名的研究人员，他在2013年的一次黑帽演讲中探讨了SIM黑客攻击，并表示OTA密钥很可能成为情报机构的目标。截获的文件还提到损害了Gemalto修改短信记录的能力，这些记录可以用来删除任何可疑的OTA更新。结果将是一个完全看不见的程序，运行在**不可访问的部分。”它将对用户完全隐藏，”诺尔说。

早些时候的泄密显示，美国****局已经开发出恶意软件，可以这样工作。美国****局的漏洞目录（最早由《明镜》出版）列出了两种不同的基于SIM卡的恶意软件应用程序：MONKEYCALENDAR通过隐藏的短信息发回位置数据，而GOPHERSET则提取用户的电话簿、文本和通话记录。在这两种情况下，恶意软件都完全存在于SIM卡上，在设备的内部存储器上没有留下任何痕迹。这两张幻灯片都没有说明恶意软件是如何植入的，但一旦OTA密钥被盗，就只需发送一条短信。

“它将对用户完全隐藏。”

不过，虽然OTA密钥对NSA和GCHQ来说确实很有价值，但很难说这些机构是否在积极获取它们。最新的一批文件显示，这些机构完全可以访问Gemalto的网络，包括管理OTA密钥的认证服务器，因此至少，如果他们愿意，他们可以窃取密钥。但是，虽然其他文件显示了一个协调一致的努力，以收获Ki键，有很少提到OTA键以外的一张幻灯片。当然，缺乏证据并不意味着这些机构忽视了这些钥匙；他们可能只是把收获的努力置之度外。

不过，随着杰马尔托袭击的余波越来越大，人们很难放心。到目前为止，该公司否认存在任何安全漏洞，也没有采取任何措施来解决这些漏洞，不过，在该公司定于明天上午举行的新闻发布会上，情况可能会有所改变。不过，如果没有大规模的SIM卡召回，很难说该公司能做些什么来解决这个问题。如果没有安全的SIM密钥，移动硬件的基本保护将被破坏，用户将面临监视和可能强大的新间谍软件战术。而对于使用Gemalto SIM卡的数十亿客户来说，几乎看不到任何帮助。