Passer au contenu

Le plan de la NSA pour pirater Google Play et les smartphones

Les dernières révélations de The Intercept, publiées en collaboration avec CBC News, démontrent comment la NSA et ses alliés des Five Eyes entendaient pirater les App…

Les dernières révélations de The Intercept, publiées en collaboration avec CBC News, démontrent comment la NSA et ses alliés des Five Eyes entendaient pirater les App Store exploités par Google et Samsung afin d’infecter les smartphones et récolter encore et toujours plus de données.

NSA_GooglePlay

La NSA a décidément de l’imagination à revendre, surtout lorsqu’il s’agit d’étendre sa toile. En l’occurrence, s’infiltrer dans les smartphones du monde entier.
Selon The Intercept, qui révèle les petits secrets de la NSA grâce aux documents subtilisés à l’agence de sécurité nationale par Edward Snowden, l’agence de sécurité nationale et ses alliés ont élaboré un plan pour pirater les App Store de Google et Samsung afin d’infecter le plus grand nombre de smartphones par le biais d’un logiciel espion.

Ainsi, selon ces documents confidentiels, entre 2011 et 2012, les Fives Eyes, alliance des agences de renseignement des États-Unis, du Canada, de l’Australie, de la Nouvelle-Zélande et le Royaume-Uni, ont réuni leurs forces vives autour d’un projet baptisé Irritant Horn.

irritant_horn_nsa

Objectif(s) ? La collecte de données, encore et toujours. Il s’agissait ici d’exploiter la technologie smartphone à des fins de surveillance et ainsi d’intercepter les données transitant entre une application mobile installée sur le smartphone d’un utilisateur cible et le serveur auquel elle est rattachée.

Comment ? En « piratant et détournant les connexions mobiles d’utilisateurs à des App Store » afin d’implanter des malwares. À charge pour eux ensuite de récolter le nectar souhaité : les données mobiles de l’utilisateur.

Les documents confidentiels obtenus par Snowden montrent comment les Fives Eyes comptaient exploiter les App Store en piratant le serveur source des applications et en y insérant des logiciels espions via la technique dite du man in the middle (ou attaque de l’homme du milieu). Cette méthode consiste à intercepter les communications entre deux parties sans qu’aucune d’elles ne se doutent de quoi que ce soit. Le serveur est piraté sans véroler l’application.

En l’état, « la méthode aurait permis aux organismes de surveillance de modifier le contenu des paquets de données transitant entre les smartphones ciblés et les serveurs d’applications tandis qu’une app était téléchargée ou mise à jour, et d’insérer des malwares qui auraient été secrètement envoyés vers le téléphone. »

finding-app-servers

En toute confiance, la personne télécharge donc une application sans se rendre compte qu’elle ouvre la porte à la NSA et ses homologues des Fives Eyes.

Cible(s) ? Les App Store exploités par Samsung et Google et donc leurs serveurs. Dans cette optique, les serveurs français de Google Play auraient été pris pour cibles. Tout comme ceux présents aux Pays-Bas, en Suisse, au Sénégal, au Maroc ou encore à Cuba, au Soudan, en Russie et aux Bahamas.

Comme le rappelle The Intercept, de précédents documents ont déjà révélé que les Five Eyes avaient conçu des logiciels espions pour les iPhone et les smartphones Android.

En outre, les agences voulaient également utiliser ces logiciels espions comme moyen de « désinformation sélective sur le mobile des cibles » et ce, dans le cadre d’opérations utilisées pour étendre la propagande us ou “confondre des adversaires“.

google_play_app_android_nsa

Justifications Argument ? Toujours le même : la lutte contre le terrorisme et les impératifs de sécurité nationale.
Cette idée aurait germé en écho aux printemps arabes où les manifestants utilisaient internet et les réseaux sociaux pour communiquer ou se donner rendez-vous, la plupart du temps depuis leur mobile. Il s’agissait donc de repérer de potentiels fauteurs de troubles ou suspects de terrorisme via la récolte d’informations les concernant (localisation, recherches sur internet, référence de leurs terminaux, etc.).

Les documents publiés ne précisent pas si ce programme a été mis à exécution ou s’il est resté à l’état de projet. Contactées à de multiples reprises, aucune des agences incriminées n’a – évidemment – souhaité confirmer. Certaines débitant les sempiternels mêmes éléments de langage à l’image du GCHQ qui plaide pour une travail effectué dans un cadre légal strict garantissant des activités « autorisées, nécessaires et proportionnées ».

Circulez.


Bonus
Une trentaine de logiciels malveillants seraient disponibles sur Google Play et des millions d’utilisateurs Android ont été infectés.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

12 commentaires
    1. Il ne faut pas lire que le titre, mais l’article aussi :

      “Comme le rappelle The Intercept, de précédents documents ont déjà révélé que les Five Eyes avaient conçu des logiciels espions pour les iPhone et les smartphones Android.”

      Il faut arrêter de croire que Apple est hors de danger, surtout que la firme n’est pas du genre à protéger ses clients (tout comme Google) à la différence de Microsoft qui va jusqu’aux procès pour défendre ses clients face à la NSA etc !

      1. Et aussi : De faire croire qu’il s’est ou va se passer quelque-chose, de mentir sur qui est responsable de quoi…
        Les journalistes de terrains, les vrais donc, ceux qui au péril de leurs vies vont chercher l’info sont plus que jamais indispensable à notre “démocratie” gangrénée …

        Et surtout, bonne journée !

  1. Bonjour,
    On oublie que depuis plusieurs années pour des raisons de méchant petit hacker chinois (ben oui quoi, faut bien trouver une excuse même bidon pour justifier ce contrôle TOTAL), la NSA n’a plus besoin d’espionner Google, puisqu’elle est chargée officiellement de contrôler tous ses data centers.
    Résultat : 100% de ce qui passe par Google, passe par la NSA, on comprend mieux pourquoi Gogole grandit chaque année un peu plus, se diversifie dans de nombreux domaines différents, et prend de plus en plus de place dans notre vie.

  2. Slt IOS aussi est comme androids la NSA voit se que tu fais n importe quel système est piratable mais ils ne parlent jamais de blackberry, mais c’est vrai que ces agences secrètes les utilisent

  3. NSA par-ci, NSA par-là… Les amoureux du grand complot américain sont contents (on se demande d’ailleurs ce qu’ils font sur le plus grand réseau des USA : internet). Cela les émoustilles.

    Et pendant ce temps, dans un silence médiatique impressionnant (la peur sans doute, ou la naïveté); nos propres service français du renseignements font exactement les même choses. Mais jamais vous n’aurez la moindre information.
    Dormez brave geeks; continuez de fantasmer sur la NSA.

  4. Depuis le 11 septembre tout est prétexte à lutter contre le térrorisme… Les vrai térroristes ne sont pas ceux que l’ont pense !

  5. Je cherchais le nom de l’auteur, evidemment c’est Elodie, merci encore de faire des articles de qualité et intéressants

Les commentaires sont fermés.

Mode