Σύμφωνα με απόρρητα έγγραφα τα οποία προέρχονται από τον “πονοκέφαλο” των αμερικανικών μυστικών υπηρεσιών, Edward Snowden, η NSA σε συνεργασία με ΗΠΑ, Καναδά, Η.Βασίλειο, Ν.Ζηλανδία και Αυστραλία, σχεδίαζε να φέρει malware μέσω Google και Samsung app stores. Τα έγγραφα δίνουν λεπτομέρειες για το πρόγραμμα που είχε την ονομασία IRRITANT HORN.
Το σχέδιο ήταν το malware να διανεμηθεί παρακολουθώντας το web traffic και μέσω servers εφαρμογών. Ένα slide επικεντρώνεται στις λεπτομέρειες του πρωτοκόλλου που έχει η Samsung για τα updates, και το άλλο επισημαίνει τους Google Play servers που βρίσκονται στη Γαλλία και χρησιμοποιούνται για να δώσουν updates σε smartphones στην περιοχή της Β.Αφρικής.
Όταν η NSA αποκτούσε πρόσβαση στους συγκεκριμένους servers, τότε θα μπορούσε να έχει πρόσβαση στο traffic πριν φτάσει στους servers, και έτσι να “φυτέψει” malware σε συγκεκριμένους χρήστες μέσω επίθεσης “man-in-the-middle”.
Τα αρχεία θα φαίνονταν ότι έρχονται από αξιόπιστο app store, αλλά στην πραγματικότητα θα ήταν από την NSA. Από κει και πέρα η NSA θα μπορούσε να επεκτείνει το πρόγραμμα παρακολούθησης έχοντας πρόσβαση στις επαφές του χρήστη ή και να εντοπίζει την τοποθεσία του σε πραγματικό χρόνο.
Samsung και Google έχουν TLS encryption για να προστατεύουν τους χρήστες τους από “man-in-the-middle attacks” όπως η συγκεκριμένη, όμως οι κρυπτογράφοι εδώ και καιρό υποψιάζονταν ότι η NSA έχει βρει τρόπο να σπάσει την προστασία.
Τα αρχεία που διέρρευσαν προέρχονται από τον Νοέμβριο του 2011 και τον Φεβρουάριο του 2012, αλλά δεν είναι ξεκάθαρο αν το σχέδιο μπήκε ποτέ σε εφαρμογή. Ωστόσο, η διαρροή δείχνει το ενδιαφέρον της NSA να σπάσει την προστασία των εταιρειών και να συλλέξει όσες περισσότερες πληροφορίες μπορεί για όποιον την ενδιαφέρει.
Το αστείο είναι ότι όλοι το έχουμε αποδεχθεί και δεν υπάρχει (νομίζω) κάποιος οργανισμός ή ίδρυμα για να υπερασπιστεί το ιδιωτικό μας απόρρητο.
@Impressive-Instant Το αστείο είναι πως όλοι μας έχουμε απαλλάξει τον εαυτό μας από κάθε ευθύνη και προσπάθεια προστασίας της ιδιωτικότητας μας, με τη δικαιολογία ότι δεν έχουμε τίποτα να κρύψουμε. Ωστόσο κανένας δεν αποκαλύπτει τους κωδικούς του στους διπλανούς του, κάτι που μου φαίνεται περίεργο αφού κανένας δεν έχει τίποτα να κρύψει.
@Nick
In NSA we trust.
…ΗΠΑ, Καναδά, Η.Βασίλειο, Ν.Ζηλανδία και Αυστραλία….διάβαζε αγγλοσαξωνικό κεφάλαιο. Είναι αυτό που κυβερνάει τον κόσμο μοιράζει την “πίτα” και σχεδιάζει τους πολέμους. Έτσι για να μην έχουμε ψευδαισθήσεις.
επίσης στα ίδιο κύμα διαροών, οι δυνάμεις αυτές παρακολουθούσαν για χρόνια όλες τισ κινλησεις στο διαδύκτιο σε όσους χρησιμοποιύσαν τον UC browser (ο οποίος είναι ιδιέτερα διαδεδομένος στην ασία, παιδί της alibbaba o browser και αρκετά μαμάτος) μέχρι τον προηγούμενο μήνα που έκλεισαν το bug.