NSA: Σχέδια για διανομή malware μέσω Google Play Store

Σύμφωνα με απόρρητα έγγραφα τα οποία προέρχονται από τον “πονοκέφαλο” των αμερικανικών μυστικών υπηρεσιών, Edward Snowden, η NSA σε συνεργασία με ΗΠΑ, Καναδά, Η.Βασίλειο, Ν.Ζηλανδία και Αυστραλία, σχεδίαζε να φέρει malware μέσω Google και Samsung app stores. Τα έγγραφα δίνουν λεπτομέρειες για το πρόγραμμα που είχε την ονομασία IRRITANT HORN.

Το σχέδιο ήταν το malware να διανεμηθεί παρακολουθώντας το web traffic και μέσω servers εφαρμογών. Ένα slide επικεντρώνεται στις λεπτομέρειες του πρωτοκόλλου που έχει η Samsung για τα updates, και το άλλο επισημαίνει τους Google Play servers που βρίσκονται στη Γαλλία και χρησιμοποιούνται για να δώσουν updates σε smartphones στην περιοχή της Β.Αφρικής.

Όταν η NSA αποκτούσε πρόσβαση στους συγκεκριμένους servers, τότε θα μπορούσε να έχει πρόσβαση στο traffic πριν φτάσει στους servers, και έτσι να “φυτέψει” malware σε συγκεκριμένους χρήστες μέσω επίθεσης “man-in-the-middle”.

Τα αρχεία θα φαίνονταν ότι έρχονται από αξιόπιστο app store, αλλά στην πραγματικότητα θα ήταν από την NSA. Από κει και πέρα η NSA θα μπορούσε να επεκτείνει το πρόγραμμα παρακολούθησης έχοντας πρόσβαση στις επαφές του χρήστη ή και να εντοπίζει την τοποθεσία του σε πραγματικό χρόνο.

Samsung και Google έχουν TLS encryption για να προστατεύουν τους χρήστες τους από “man-in-the-middle attacks” όπως η συγκεκριμένη, όμως οι κρυπτογράφοι εδώ και καιρό υποψιάζονταν ότι η NSA έχει βρει τρόπο να σπάσει την προστασία.

Τα αρχεία που διέρρευσαν προέρχονται από τον Νοέμβριο του 2011 και τον Φεβρουάριο του 2012, αλλά δεν είναι ξεκάθαρο αν το σχέδιο μπήκε ποτέ σε εφαρμογή. Ωστόσο, η διαρροή δείχνει το ενδιαφέρον της NSA να σπάσει την προστασία των εταιρειών και να συλλέξει όσες περισσότερες πληροφορίες μπορεί για όποιον την ενδιαφέρει.

Πηγή