Manu Pitkänen
22. toukokuuta, 2015 13:26
The Interceptin julkaisemat uudet Snowden-dokumentit kuinka anglosfääriin kuuluvien maiden vakoiluvirastot suunnittelivat haittaohjelmien levitystä Googlen ja Samsungin sovelluskauppojen kautta Android-laitteisiin.
Niin sanottuun Five Eyes -vakoiluliittoumaan otti osaa Yhdysvaltojen, Kanadan, Britannian, Australian ja Uuden-Seelannin vakoiluorganisaatiot, jotka laativat yhdessä niin sanotun IRRITANT HORN -operaation, jonka avulla maat pystyisivät vakoilemaan Android-laitteiden käyttäjiä ympäri maailmaa. Ohjelmassa kuvaillaan menetelmä, jossa Samsungin päivitysprotokollaan tai Google Playn palvelimiin yhteyttä ottavien laitteiden tiedonsiirto kaapattaisiin man-in-the-middle-hyökkäyksellä ja kohdelaitteeseen ujutettaisiin haittaohjelma tarkempaa vakoilua varten.
Menetelmän etuna on se, että käyttäjät kuvittelevat tiedostojen tulevan luotettavista lähteistä (Samsungin tai Googlen palvelimilta), mutta todellisuudessa NSA tai muu organisaatio häärii taustalla. Sekä Samsung että Google ovat suojanneet yhteydet TLS-salauksella, minkä pitäisi estää tämänkaltaiset hyökkäykset. NSA on kuitenkin saattanut löytää keinot sen ohittamiseksi.
Vuodetusta dokumentista selviää myös, että vakoiluorganisaaatiot löysivät erityisesti Aasiassa suosituksi nousseesta UC Browser -verkkoselaimesta haavoittuvuuden, jonka avulla oli mahdollista kerätä henkilökohtaisia tietoja käyttäjästä, muun muassa puhelinnumeron.