Le plan de la NSA pour pirater Google Play et les smartphones

Sur le web

Par Elodie le

Les dernières révélations de The Intercept, publiées en collaboration avec CBC News, démontrent comment la NSA et ses alliés des Five Eyes entendaient pirater les App Store exploités par Google et Samsung afin d’infecter les smartphones et récolter encore et toujours plus de données.

NSA_GooglePlay

La NSA a décidément de l’imagination à revendre, surtout lorsqu’il s’agit d’étendre sa toile. En l’occurrence, s’infiltrer dans les smartphones du monde entier.
Selon The Intercept, qui révèle les petits secrets de la NSA grâce aux documents subtilisés à l’agence de sécurité nationale par Edward Snowden, l’agence de sécurité nationale et ses alliés ont élaboré un plan pour pirater les App Store de Google et Samsung afin d’infecter le plus grand nombre de smartphones par le biais d’un logiciel espion.

Ainsi, selon ces documents confidentiels, entre 2011 et 2012, les Fives Eyes, alliance des agences de renseignement des États-Unis, du Canada, de l’Australie, de la Nouvelle-Zélande et le Royaume-Uni, ont réuni leurs forces vives autour d’un projet baptisé Irritant Horn.

irritant_horn_nsa

Objectif(s) ? La collecte de données, encore et toujours. Il s’agissait ici d’exploiter la technologie smartphone à des fins de surveillance et ainsi d’intercepter les données transitant entre une application mobile installée sur le smartphone d’un utilisateur cible et le serveur auquel elle est rattachée.

Comment ? En « piratant et détournant les connexions mobiles d’utilisateurs à des App Store » afin d’implanter des malwares. À charge pour eux ensuite de récolter le nectar souhaité : les données mobiles de l’utilisateur.

Les documents confidentiels obtenus par Snowden montrent comment les Fives Eyes comptaient exploiter les App Store en piratant le serveur source des applications et en y insérant des logiciels espions via la technique dite du man in the middle (ou attaque de l’homme du milieu). Cette méthode consiste à intercepter les communications entre deux parties sans qu’aucune d’elles ne se doutent de quoi que ce soit. Le serveur est piraté sans véroler l’application.

En l’état, « la méthode aurait permis aux organismes de surveillance de modifier le contenu des paquets de données transitant entre les smartphones ciblés et les serveurs d’applications tandis qu’une app était téléchargée ou mise à jour, et d’insérer des malwares qui auraient été secrètement envoyés vers le téléphone. »

finding-app-servers

En toute confiance, la personne télécharge donc une application sans se rendre compte qu’elle ouvre la porte à la NSA et ses homologues des Fives Eyes.

Cible(s) ? Les App Store exploités par Samsung et Google et donc leurs serveurs. Dans cette optique, les serveurs français de Google Play auraient été pris pour cibles. Tout comme ceux présents aux Pays-Bas, en Suisse, au Sénégal, au Maroc ou encore à Cuba, au Soudan, en Russie et aux Bahamas.

Comme le rappelle The Intercept, de précédents documents ont déjà révélé que les Five Eyes avaient conçu des logiciels espions pour les iPhone et les smartphones Android.

En outre, les agences voulaient également utiliser ces logiciels espions comme moyen de « désinformation sélective sur le mobile des cibles » et ce, dans le cadre d’opérations utilisées pour étendre la propagande us ou « confondre des adversaires« .

google_play_app_android_nsa

Justifications Argument ? Toujours le même : la lutte contre le terrorisme et les impératifs de sécurité nationale.
Cette idée aurait germé en écho aux printemps arabes où les manifestants utilisaient internet et les réseaux sociaux pour communiquer ou se donner rendez-vous, la plupart du temps depuis leur mobile. Il s’agissait donc de repérer de potentiels fauteurs de troubles ou suspects de terrorisme via la récolte d’informations les concernant (localisation, recherches sur internet, référence de leurs terminaux, etc.).

Les documents publiés ne précisent pas si ce programme a été mis à exécution ou s’il est resté à l’état de projet. Contactées à de multiples reprises, aucune des agences incriminées n’a – évidemment – souhaité confirmer. Certaines débitant les sempiternels mêmes éléments de langage à l’image du GCHQ qui plaide pour une travail effectué dans un cadre légal strict garantissant des activités « autorisées, nécessaires et proportionnées ».

Circulez.


Bonus
Une trentaine de logiciels malveillants seraient disponibles sur Google Play et des millions d’utilisateurs Android ont été infectés.

Source: Source