La NSA aurait un plan pour espionner les téléphones Android

De nouveaux documents d’Edward Snwoden, l’ex-employé de la NSA, révèlent comment l’agence américaine et ses partenaires du Canada, du Royaume-Uni, de la Nouvelle Zélande et de l’Australie auraient planifié d’espionner les dispositifs Android.

Ce n’est pas la première fois que les appareils mobiles sont ciblés dans des opérations d’espionnage menées par les agences de renseignement. A titre d’exemple, l’agence britannique avait développé des outils pour cibler les iPhones et les appareils Android. Ces outils lui ont permis de déterminer l'emplacement d'un dispositif avec une extrême précision. Ils permettaient également d’allumer les appareils quand ils étaient éteints, et d'activer secrètement leur microphone à l’insu du propriétaire.

Les documents de Snowden, récemment divulgués par The Intercept, fournissent par contre de plus amples détails sur les techniques utilisées par les agences d’espionnage pour arriver à leur fin. La NSA aurait planifié de mener des attaques man-in-the middle pour détourner les communications entre les serveurs d’applications Android et les utilisateurs. L’interception des connexions aux boutiques d’applications lui permettrait alors d’installer des logiciels espions sur les dispositifs des utilisateurs. Ces logiciels espions devraient ensuite se charger de recueillir des données et de les renvoyer à la NSA sans que l’utilisateur ne s’en rende compte.

Dans le cadre de ce projet baptisé « Irritant Horn », la NSA et ses partenaires des Five Eyes auraient travaillé entre 2011 et 2012 pour trouver des moyens pour réussir leur coup.

Le projet de la NSA répondait à un souci de contrôler les actions des populations pendant le printemps arabe à la fin de 2010. Un certain nombre de gouvernements ont été renversés, et la NSA et ses alliés voulaient empêcher les soulèvements des populations de se propager. Il fallait alors mettre en place un logiciel qui leur permettrait d’influer sur les actions sur le terrain. Il semble que le logiciel devait dans un premier temps permettre d’identifier les utilisateurs après que leurs données personnelles aient été envoyées à la NSA. Ensuite, l’agence d’espionnage pourrait envoyer de fausses informations sur les dispositifs des utilisateurs des pays ciblés, dans le but de les désinformer pour contrôler la situation.

Pour ce faire, des serveurs d'applications en Afrique et en France ont été ciblés. D’autres serveurs de téléchargement d'applications à Cuba, au Maroc, en Suisse, aux Bahamas, aux Pays-Bas et en Russie ont également été la cible de la NSA.

Les nouvelles divulgations de Snowden révèlent encore que la National Security Agency aurait découvert de nombreuses failles de sécurité dans UC Browser, un navigateur mobile développé par UCWeb, aussi connu comme UC Mobile. Le navigateur étant disponible sur de nombreuses plateformes mobiles dont Android, iOS et Windows Phone, la NSA a jugé bon de dissimuler les failles afin de les exploiter plutôt que d’agir en hacker éthique et de les divulguer à l’éditeur du logiciel. L’agence américaine a ainsi pu récolter les données personnelles et espionner les propriétaires des dispositifs utilisant UC Browser, à l’insu du développeur de l’application.

Il faut noter qu’UC Browser a une énorme base de 500 millions d’utilisateurs dans le monde, avec une forte adoption en Chine et en Inde.

Source : The Intercept

Et vous ?

Qu’en pensez-vous ?