到目前为止，这已经是一个耳熟能详的故事：一个秘密的情报机构以守法的安全专业人员为目标，以破坏世界上最基本的加密系统之一。在这种情况下，是GCHQ闯入全球最大的SIM卡**商之一Gemalto，以窃取加密的密钥，从而在电话从设备到信号塔的传输过程中保护电话安全。我们仍在清理残骸，但很可能影响到世界各地的航空公司。不过，虽然这次攻击符合斯诺登之前披露的模式，但这次却有一些关键的不同。

最令人震惊的是，GCHQ将为稍微好一点的攻角走多远

杰马尔托攻击的独特之处不仅在于它的攻击范围，而且在于它实际上似乎收效甚微。情报机构已经能够通过有针对性的攻击、黄貂鱼攻击和航母请求监听电话对话。虽然Gemalto攻击采取了大胆和犯罪的步骤来突破SIM加密，但它似乎只在这一能力上提供了一个微小的改进。最让人震惊的是，GCHQ将在多大程度上寻求稍微好一点的攻击角度。

与更复杂的加密保护电子邮件或聊天相比，**通话的保护作用很小。在某种程度上，这是因为SIM系统从来就不能抵御复杂的攻击。当系统在90年代初部署时，最大的担忧是用户试图窃取服务。一个隐藏的SIM卡密钥意味着你不能克隆其他人的**来拨打他们的电话。它还引入了足够的加密技术，使你无法在半空中收听对话，但**硬件的限制使它不会太先进。

因此，研究人员早在听说爱德华·斯诺登这个名字之前就开始讨论SIM级攻击。以旧的GSM（或2G）蜂窝系统为例，存在着无数的问题，包括加密算法薄弱，没有对蜂窝塔进行身份验证的措施，用户容易被称为黄貂鱼的假蜂窝塔截获。甚至更先进的细胞加密算法也达不到你在电脑上找到的标准。2010年，一组研究人员在一台PC上仅用两小时的计算时间就可以破解3G加密，不过攻击需要从中提取大量数据。令人震惊的是，SIM卡保护完全被绕过，但保护措施一开始就没有那么强大。

研究人员在一台PC上用两小时的计算时间破解了3G加密

即使在GCHQ破解了SIM卡之后，该机构对这些卡的处理能力还是有限的。SIM加密不是端到端的，它只加密你的**和**塔之间的通话，所以只有在你从空中获取信号时才有用。它不能用于批量收集，任何特定的收集都将绑定到目标的物理位置。为了让GCHQ使用新被盗的SIM卡，它必须在一英里范围内，与它想收听的人保持联系，积极地将信号传输从混乱的无线蜂窝通信中拉出来。这通常会带来更多麻烦，导致情报机构从运营商基础设施的其他薄弱环节获取数据，无论是**直接下令运营商合作，还是针对**本身的利用。

因此，很难看出Gemalto的SIM卡对GCHQ有何帮助。如果他们想在途中拦截电话，他们有一条黄貂鱼可以让他们这么做。任何无法通过运营商请求获得的数据（正如NSA泄密所显示的，这并不多）都可能通过暴力破解，这要归功于目前相对较弱的算法。当然，准备好SIM卡可以让他们做得更快更可靠。他们不必担心运营商的参与，也不必担心黄貂鱼可能造成的网络异常情况——但与打破杰马尔托安全措施的巨大努力相比，这仍然是运营能力的一个非常小的提升。

情报机构是不负责任的

如果这听起来让人放心，那就不应该了。如果有的话，那就是GCHQ失控的证明。据今晨的一份声明称，杰马尔托仍在调查这起黑客事件，但这一事件的后果可能是重大的。Gemalto与世界上一些最大的运营商合作，该公司的SIM卡也用于护照、芯片和pin信用卡。其影响波及多个行业，任何受影响的公司要重新获得消费者的信任都将是一条漫长的道路。破坏SIM卡的安全性是非常，非常具有破坏性的，根据技术证据，很难说它拯救了生命或收集了任何其他方式无法收集到的信息。这只是一个非常昂贵的备份计划。

你可以想象有人在权衡这些选择，比如说总统，或者将军，然后决定偷Gemalto的SIM卡钥匙是不值得的。人们可以想象，窃听默克尔总理的电话或闯入谷歌私人网络的决定也是如此。事实上，当国家元首们被提出这个选择时，他们经常会做出这样的决定——但很少有人知道这些计划。相反，这些决定是秘密作出的，前提是它们永远是秘密的。这纯粹是****的惯性：收集更多的数据，获取更多的方法是有好处的，而且从来没有考虑过缺点。这些机构是不负责任的设计，并没有迹象表明，将改变任何时间很快。