Un projet de la NSA pour un piratage à grande ampleur des applications et smartphones Android

Par:
fredericmazue

ven, 22/05/2015 - 15:31

Il y avait longtemps qu'Ewdard Snowden n'y était pas allé de sa petite révélation sur les grandes turpitudes de la NSA. Edward Snowden donc, qui en a tellement dit qu'il n'a plus rien à dire nous amène malgré tout de temps à autre de nouvelles informations, comme un prestidigitateur sort un lapin de son chapeau.

Cette fois il s'agit d'un document de travail attestant de la volonté de la NSA d'instaurer un piratage de grande ampleur, pour ne pas dire généralisé, des applications et smartphones Android, ainsi que le rapporte CBC News.   

Le projet était défini dans le cadre l’unité Network Tradecraft Advanced Team, constituée des cinq pays de l’alliance « Five Eyes » : les Etats-Unis, le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande, entre lesquels un pacte de non-agression a été signé de longue date.

L'objectif était la mise en place de techniques innovantes pour prendre le contrôle des smartphones Android, ou au moins de récolter des quantités d'informations telles que mails des contacts, des SMS, des historiques d'appels, etc.

L'idée de base était d'intercepter le trafic émanant des smartphones Android à destination du Play Store, du magasin d'application de Samsung et des serveurs de mise à jour Android, pour rediriger vers des serveurs maison qui retournaient alors des applications et des systèmes d'exploitation que l'on peut qualifier de savamment customisés :-)

Une gigantesque attaque de type Man-in-the-middle, ou Homme du milieu, en quelque sorte.

Les serveurs Android légitimes destinés à être privés de trafic se trouvaient
en France, au Maroc, en Suisse, aux Pays-Bas, en Russie, ainsi qu'aux Bahamas et à Cuba.

Bien sûr, tout cela uniquement pour la bonne cause, vous vous en doutez bien. Il aurait été question d'anticiper et d'éviter de nouveaux événements de type 'Printemps arabe'.

Le document ne dit pas si ce hacking géant a été réalisé ou non. Google et Samsung, interrogés par the Intercep, un site spécialisé sur les vilénies de la NSA, sont restés muets sur cette affaire.

Pour cette attaque, ce spoofing géant fonctionne nous semble-t-il, de vrais-faux certificats SSL sont nécessaires. Donc si l'attaque  été réalisée, c'est à priori avec la complicité d'une autorité de certification.