Planul NSA de a spiona cu ajutorul Google Play si Samsung Apps
Desi nu mai este o noutate pentru nimeni ca Agentia Nationala de Securitate (NSA) a SUA foloseste toate mijloacele de care dispune pentru a supraveghea indeaproape diverse grupuri ostile, entitati sau persoane fizice in lupta contra „terorismului”, iata ca mai nou abordeaza o alta cale prin care poate aduce atingere vietii private a cetatenilor.
Tinand cont ca majoritatea persoanelor folosesc dispozitive mobile inteligente precum telefoane si tablete, iar tentatia de a instala si a proba diverse aplicatii de pe net este destul de mare, face ca acest lucru sa fie o oportunitate pentru cei de la NSA, care in acest fel isi pot extinde planul diabolic de supraveghere asupra populatiei.
Astfel, cei de la NSA, conform ultimelor date obtinute de la Edward Snowden si publicate de CBC News, au in vedere injectarea de continut malware si spyware in aplicatiile din Google Play si Samsung Apps, pentru a putea supraveghea dipozitivele mobile.
Proiectul a fost lansat de o unitatea de supraveghere internationala numita Network Tradecraft Advancement Team, care face parte din alianta “Five Eyes”, mai exact Statele Unite ale Americii, Canada, Marea Britanie, Noua Zeelanda si Australia, conform celor de la Intercept.
Documentul pus la dispozitie de Snowden, arata cum NSA si omologii lor din alianta Five Eyes au avut o serie de workshop-uri in perioada Noiembrie 2011-Februarie 2012 in Australia si Canada, acolo unde se incerca descoperirea unor noi tehnici de supraveghere a dispozitivelor mobile inteligente.
Astfel, agentiile au folosit sistemul de supraveghere pe Internet numit XKEYSCORE, care identifica traficul pe cabluri, pentru ca mai apoi sa gaseasca conexiunile dispozitivelor mobile cu serverele de aplicatii mobile operate de Google si Samsung. Niciuna din cele doua companii nu au dorit sa faca declaratii despre acest aspect, spun cei de la Intercept.
Ca parte a proiectului cu nume de cod IRRITANT HORN, agentiile au dezvoltat o metoda de hack reusind sa deturneze conexiunile utilizatorilor care accesau magazinele de aplicatii, astfel incat acestea sa fie in masura sa trimita malware si spyware pe dipozitivele mobile, de pe care mai apoi puteau fi usor colectate date, fara ca utilizatorii lor sa stie.
Documentul dezvaluit recent, arata de asemenea cum au exploatat agentiile serverele de aplicatii ale Google si Samsung prin tehnica “man-in-the-middle”, pentru a infecta dispozitivele mobile cu programe spion. Un atac de tipul “man-in-the-middle” este o tehnica prin care hacker-ul se plaseaza intre cele doua dispozitive, in cazul de fata fiind vorba pe de o parte de serverele Google si Samsung, si pe de alta de dispozitivele mobile ale utilizatorilor. Astfel, agentii puteau supraveghea si modifica pachetele de date care circulau intre utilizator si server si puteau insera diverse aplicatii spion care se instalau odata cu aplicatia descarcata de utilizator, sau cu un update al acesteia.
De fapt NSA a abordat subiectul dispozitivelor mobile inca de pe vremea Patriot Act, atunci cand spionajul a fost oarecum legalizat pentru a lupta contra terorismului la nivel global, dar nu a fost niciodata clar cum se ducea aceasta lupta.
Tot cu ocazia workshop-urilor amintite mai sus, agentiile au mai descoperit vulnerabilitati de confidentialitate in UC Browser, o aplicatie foarte populara folosita pentru a naviga pe Internet, in special in Asia, cu precadere in China si India. Desi UC Browser nu este foarte cunoscut in occident, acesta are numai putin de jumatate de miliard de utilizatori.
In loc sa dezvaluie vulnerabilitatea pentru a putea fi corectata, NSA a ales sa o exploateze, lasand loc in acelasi timp si altor elemente criminale sa beneficieze de aceeasi oportunitate.
De asemenea, Intercept a descoperit in Martie activitati asidue ale CIA si care dureaza de mult timp, de a sparge securitatea de pe dispozitivele Apple, inclusiv iPhone si iPad.
In concluzie, atentie de unde si la ce descarcati! Telefoanele, tabletele si calculatoarele, nu va mai apartin!