NSA 和 GCHQ 偷 SIM 卡密钥那事儿（🔗网页链接），有些懂行的朋友问到点子上了，我解答一下：运营商不可能挨个儿给 SIM 卡设密钥，这是制造商的活儿，然后他们把密钥发给运营商。NSA 和 GCHQ 利用的就是制造商通过电子邮件或 FTP 把密钥发给运营商时，仅使用了比较简单的加密，甚至不加密。

这大姐看着倒是没电视剧里那么凶。居然和 @ChloeBennet 没有互粉，两位国内经纪人的活儿太糙了。

可能有些同志不知道我在微博中提到的索天响索老爷（🔗网页链接）是谁：🔗冯骥才《神鞭》第六章：“祖师爷亮相”

斯诺登同志过年又送来一份礼物：美国 NSA 和英国 GCHQ 搞过一个联合行动，入侵了全球最大的 SIM 卡制造商 Gemalto，盗取了密钥。有了密钥，2G、3G、4G，甭管几 G，都可以轻松窃听。配合某些进一步的技术，还可能实现跨基站的远距离监听。

这大概是第一个公开的案例吧。希望能让索天响们明白：攻防对抗并不一定跟你硬碰硬，搞 HTTPS 不一定是跟你拼加密解密，“关机”窃听也不一定是关机窃听。