La NSA et ses alliées ont cherché à s’infiltrer dans le Play Store d’Android
Débusquer les failles, les collecter puis les militariser
Le 22 mai 2015 à 15h45
6 min
Internet
Internet
De nouveaux documents d’Edward Snowden montrent comment la NSA et ses agences alliées proches ont mis au point un programme qui visait l’interception des communications entre les smartphones Android et certaines boutiques. Objectif : s’insinuer dans la connexion et provoquer le téléchargement d’un code espion.
Faire des boutiques d'applications des plateformes de lancement
En janvier 2014, nous relations comment certaines applications avaient été infiltrées par la NSA et d’autres agences de renseignement pour atterrir plus facilement sur les smartphones. La NSA s’était particulièrement servi des réseaux de publicités pour s’infiltrer dans Angry Birds ou encore dans Google Maps. On ne savait pas en revanche comment les analystes et ingénieurs avaient procédé pour parvenir à ce résultat.
On en sait désormais davantage, grâce à la publication de nouveaux documents dérobés par Snowden à la NSA. On y apprend ainsi que l’agence, ainsi que les structures équivalentes des Five Eyes (États-Unis, Canada, Royaume-Uni, Nouvelle-Zélande et Australie), ont travaillé sur la mise au point de plusieurs techniques pour s’infiltrer dans les connexions qui s’établissent entre les smartphones Android d’une part, et les boutiques d’applications de Google et Samsung d’autre part.
Ce programme particulier se nomme « IRRITANT HORN » et s’utilise de pair avec XKEYSCORE, décrit un temps comme le « Google du renseignement », en fait un moteur de recherche interne pour retrouver rapidement des informations et des mises en relation. Les analystes peuvent ainsi s’en servir pour repérer un flux de données en particulier sur les câbles Internet et le suivre, littéralement, jusqu’à la porte d’entrée des boutiques. De là, la méthode consiste à se faufiler dans la place et à implanter un malware dans un téléchargement vers le smartphone visé.
Récolter des données et transmettre de fausses informations
Une fois en place, ces implants ont la même mission que la plupart des malwares finalement : trouver, récolter et communiquer des informations sur l’activité de l’appareil. On peut imaginer que les appels téléphoniques, messages ou encore les frappes sur le clavier virtuel peuvent être communiqués à la NSA. Et la méthode est apparemment efficace puisqu’elle revient à mettre en place une attaque de type « homme du milieu » où la boutique d’applications sert d’intermédiaire.
On ne sait en fait pas dans quelle mesure la Network Tradecraft Advancement Team (constituée d’ingénieurs des cinq agences) est parvenue à ses fins. La possibilité de s’introduire dans les boutiques d’applications (seules celles de Google et de Samsung sont abordées) aurait dans tous les cas permis à la NSA et ses alliées de faire d’une pierre deux coups. Non seulement il devenait possible d’injecter du code, mais également d’envoyer de fausses informations pour susciter un « trouble » chez les victimes. L’intégralité du programme aurait été décidée en 2010 lors des prémices du Printemps arabe en Tunisie, évènements durant lesquelles les agences ont jugé qu’elles étaient relativement aveugles.
Des failles trouvées et exploitées dans le navigateur UC Browser
L’un des plus gros problèmes soulevés par ces documents concerne UC Browser. Ce navigateur mobile n’est pas nécessairement connu en Occident, mais il est très utilisé en Asie, surtout en Chine et en Inde, avec une base confortable de plus de 500 millions d’utilisateurs. Or, dans les travaux menés par les agences de renseignements, plusieurs vulnérabilités ont été trouvées dans l’application et utilisées pour récupérer des informations.
Ces failles dans UC Browser ont été analysées et confirmées par Citizen Lab, qui les considère comme très sérieuses. Un rapport complet a d’ailleurs été émis hier pour recentrer l’ensemble des problèmes et montrer comment l’application pouvait être utilisée pour organiser des fuites de données : recherches, numéros de cartes SIM, historique ou encore identifiants uniques des smartphones étaient ainsi récupérables.
Citizen Lab a indiqué avoir averti en avril l’éditeur d’UC Browser, qui n’est autre que le géant chinois Alibaba. L’entreprise a répondu qu’une mise à jour avait été déployée depuis pour corriger l’ensemble des failles décrites. Elle a par ailleurs affirmé ne pas être au courant de la moindre fuite de données des utilisateurs. Cela étant, et connaissant les capacités de la NSA qui n’en finissent plus d’être décrites depuis bientôt deux ans, il y a de grandes chances pour que de telles fuites n’aient de toute manière pas été détectables.
La NSA continue de militariser les failles de sécurité
Et malheureusement, ce type d’action, qui consiste ni plus ni plus qu’à « armer » des failles de sécurité existantes, est particulièrement dommageable pour les internautes. Cette thématique est régulièrement abordée puisque des figures comme Tim Berners-Lee et de nombreux experts en sécurité ont accusé la NSA de s’attaquer aux fondations d’Internet en gardant pour elles les failles de sécurité qu’elle collecte, comme autant de missiles dans un arsenal.
Ron Deibert, directeur de Citizen Lab, résume la situation : « Évidemment, les agences de sécurité ne révèlent pas ce genre d’information. À la place, elles récoltent les vulnérabilités puis les militarisent ». De fait, profiter de ces failles dans une application peut servir leurs intérêts, « mais cela se fait au détriment de la vie privée et de la sécurité de centaines de millions d’utilisateurs dans le monde ».
Il est donc reproché une fois de plus à la NSA d’être en possession d’informations importantes pour la sécurité de nombreux utilisateurs. En ne rapportant pas ces failles à leurs éditeurs respectifs, le risque augmente avec le temps qu’elles soient découvertes par des groupes nettement plus mal intentionnés.
The Intercept a contacté les cinq agences de renseignement, et toutes ont répondu soit qu’elles n’avaient pas de commentaires particuliers à faire sur ce type d’information, soit qu’elles agissaient dans un strict cadre légal. Des réponses entendues de nombreuses fois depuis deux ans à la NSA ou chez son équivalent anglais, le GCHQ. Google et Samsung, de leur côté, n’ont pas souhaité répondre.
La NSA et ses alliées ont cherché à s’infiltrer dans le Play Store d’Android
-
Faire des boutiques d'applications des plateformes de lancement
-
Récolter des données et transmettre de fausses informations
-
Des failles trouvées et exploitées dans le navigateur UC Browser
-
La NSA continue de militariser les failles de sécurité
Commentaires (65)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 23/05/2015 à 01h36
C’est toujours le pb de ceux qui postent depuis tablette… ils sont incompréhensibles a cause de leur correcteur de mauvaises frappes mal torche…
Le 23/05/2015 à 04h27
Le seul responsable finalement, c’est Internet. Projet militaire à la base, faut pas l’oublier.
Le 23/05/2015 à 06h54
Le 23/05/2015 à 09h39
Ha les données.. La guerre interminable quoi..
Le 23/05/2015 à 10h26
Le 23/05/2015 à 10h53
Le 23/05/2015 à 10h55
“Si vis pacem, para bellum.”
Ca date d’avant notre ère même, non ?
Le 23/05/2015 à 11h03
Le 23/05/2015 à 11h05
Non c’est pas le seul, mais simplement le plus puissant.
Le 23/05/2015 à 11h15
Le 23/05/2015 à 11h23
Le 23/05/2015 à 11h26
Le 23/05/2015 à 11h32
Le 23/05/2015 à 11h41
Le 23/05/2015 à 11h48
Le 23/05/2015 à 12h16
Le 22/05/2015 à 15h51
Décide menttout les moyens sont bon…
Avec catastrophe des objets connectés, d’ici très peu de temps, il sera impossible ou presque d’être certain de ne pas se faire surveiller…
C’est quand même super ce concept, faire payer à l’esclave ses propres chaînes…
Le 22/05/2015 à 16h25
Si certains éditeurs.. étaient un peu plus soigneux pour (faire) auditer leurs solutions, les maintenir régulièrement à jour en déployant des patches réguliers sans attendre le rapport d’un éditeur… ça ne limiterait pas déjà un peu les portes d’entrées? (Je mets de côté les backdoors, l’intervention de la NSA ou autres en amont pour les équipements réseaux…)Et quand on voit les accès que demandent certains applications par défaut, c’est open-bar, alors qu’elles n’ont aucune utilité d’accéder au répertoire, photos… Après si les développeurs ne font pas l’effort de bien cocher/décocher les options lors de la création de leur app (d’après ce que j’ai compris du comment ça fonctionne / ça devrait être fait. Mais si au niveau du kit elles étaient désactivées par défaut, ça limiterait aussi peut-être un peu les dégâts)
Le 22/05/2015 à 16h29
Kikoo les mises a jour OTA chez Tesla!
Le 22/05/2015 à 17h13
Les accès sont bien désactivés par défaut. Quand elles sont activés à tort d’est dû, au mieux, à l’ignorance du développeur au pire à sa malveillance (collecte de données détournés, ça peut parfois bien se revendre si l’app a du succès).
Mais dans la grande majorité des cas, c’est pour faire marcher à 100% le middleware de publicité. Elle rapporte plus si elle a les infos pour être ciblé !
Le 22/05/2015 à 17h16
Merci pour la précision " />
Le 22/05/2015 à 17h19
ils ont cherche comment s infilter, ils ont trouve comment faire et y sont encore
Le 22/05/2015 à 17h37
Je trouve quand même impressionnante la créativité des agences de renseignement (NSA en tête mais pas que)
C’est ballot qu’elle doivent fonctionner en mode terre brûlée par contre :/
Le 22/05/2015 à 17h41
NSA : No Safe Area
Le 22/05/2015 à 17h44
USA : pays en guerre (militaire mais également économique) avec TOUT le MONDE depuis sa création.
C’est aussi simple que cela.
Le 23/05/2015 à 12h22
Depuis 200 ans ?
Oui ils sont les seuls.
Un état si jeune et si guerrier : il n’y a qu’eux.
Désolé les chiffres et faits historiques en sont la preuve.
Le 23/05/2015 à 12h24
Le 23/05/2015 à 12h31
Le 23/05/2015 à 13h56
Le 23/05/2015 à 14h13
oui bien sure … court !
La liste ci-dessous elle , n’est pas courte en tout cas :
http://www.thucydide.com/realisations/comprendre/usa/usachronologie.htm
une autre ?
https://mecanoblog.wordpress.com/2010/03/25/chronologie-des-interventions-americ…
Je continue ?
(j’en ai une autre plus complète si tu veux)
Le 23/05/2015 à 14h17
JE rajouterai que se tapper une salve de 4 ricains à la table d’à côté est aussi … très insupportable pour 80 % des convives du restaurant , tant ces gens (pas tous fort heureusement) sont souvent arrogant partout ou ils posent leur cul !
Il suffit juste de voir une base militaire américaine et une française … rien à voir.
Aux niveaux des locaux les français sont un PEU mieux perçus …
Le 23/05/2015 à 14h20
allez une chtite pour la route …
http://reseauinternational.net/les-etats-unis-ont-ete-en-guerre-222-des-239-anne…
Le 23/05/2015 à 14h25
C’est vrai, les États-Unis sont la première puissance militaire au monde, et depuis la chute de l’URSS ont un rôle de leadership qui fait d’eux les “gendarmes du monde”.
OMG putain de scoop !! " />
Le 23/05/2015 à 14h44
Le 23/05/2015 à 15h21
non moi j’attends juste qu’ils arrêtent de faire chier l’humanité toute entière. Ils n y’ a pas qu’eux, certe … mais les chiffres sont en leur défaveurs ces deux derniers siècle !
S’ils veulent Mars : qu’ils s’y barrent. (je ne met pas tous les amerloques dans ce panier : car je te vois venir avec tes arguments " />)
Le 23/05/2015 à 15h29
Le 23/05/2015 à 15h37
Le 23/05/2015 à 17h35
Mince tu l’as remarqué " />
Le 23/05/2015 à 17h40
Le 23/05/2015 à 17h49
Edit trop tard.
Rien que pour la france, ce n’es pas glorieux et certaines histoires sentent franchement mauvais.
Le 23/05/2015 à 21h40
ya ya ya mein general(sur l’aire de l’hymne allemand!! oui oui celui ce 1940!!!)!!! et peu importe les pisses froids jmen bas lesc…..
Le 22/05/2015 à 17h46
ben si : question de concept et de bon sens.
Déjà garder sa box comme parefeu = folie pure , et c’est juste du bon sens.
Le 22/05/2015 à 18h07
J’avais viré Chrome au profit d’UC Browser, maintenant va falloir trouver un remplaçant.
Dommage, parce que c’atait un bon compromis entre performances, consommation, stabilité, etc.
Le 22/05/2015 à 18h14
https://www.kickstarter.com/projects/communitycubes/communitycube-lets-build-a-fair-internet?ref=city
J’en profite pour faire un peu de pub pour un projet sympa.
Le 22/05/2015 à 18h15
… nan rien.
Le 22/05/2015 à 18h18
Ca me rappelle ma petite mésaventure d’il y a quelques mois …
En marchant dans les magasins, j’ai remarqué que mon smartphone était bruyant.
En fait, une fois dans ma poche, il activait de temps en temps le truc où l’on parle dans le smartphone pour faire des actions.
Juste la rien de bien méchant.
Toutefois, depuis 1 semaine ou 2 avant cela, j’avais remarqué que mon smartphone ne tenait plus la charge.
Il se déchargeait anormalement beaucoup trop vite.
Et en fait, lorsque mon smartphone parlait dans ce mode, il me disait qu’il ne pouvait pas fonctionner car le microphone était déjà utilisé par une autre application … " />
Bien que possédant l’antivirus Kaspersky, il n’avait rien trouvé, et après un scan malwarebytes, rien trouvé non plus.
Par contre dans malwarebytes, il y a l’option pour savoir quelle application fonctionne en mémoire.
Et j’ai eu un gros doute sur l’application MyTF1.
Je l’ai donc supprimé et aussitôt plus de problème de microphone et plus de problème de batterie qui se décharge …
Le 22/05/2015 à 18h47
Opera mini?
Le 22/05/2015 à 20h10
Appli mal codée qui plante et qui est incapable de nettoyer ses dégâts. J’ai eu le tour avec shazam.
Le 22/05/2015 à 20h37
Ça fait réfléchir sérieusement sur les dangers d’avoir une box internet sous Android TV…
Le 22/05/2015 à 21h00
Donc peut importe le Hardware, on est fliqué ?
Le 22/05/2015 à 21h05
" /> C’est beau le simplisme.
Le 22/05/2015 à 21h12
Keep It Simple Stupid " />
Le 22/05/2015 à 21h21
Argumentes, olivier_j !
Le 22/05/2015 à 21h47
Le 22/05/2015 à 23h07
C’est un fait avéré il suffit d’ouvrir les yeux.
Amazon
le message du président Clinton selon lequel les États-Unis agiraient “ multilatéralement si possible, mais unilatéralement si nécessaire “. Dans des messages au Congrès, son gouvernement avait affirmé le droit de ” recourir unilatéralement à la force militaire “ pour défendre les intérêts vitaux du pays ; ce qui inclut de ” garantir l’accès illimité aux marchés clefs, aux ressources énergétiques et stratégiques “. Comme Albright le souligna elle-même avec raison, cette doctrine s’inscrit dans une longue tradition des États-Unis. Noam Chomsky, avril 2004
Soit tu coopères soit c’est la guerre..
En même temps, c’est doctrine ne viens pas de nul part…
Le 22/05/2015 à 23h18
ca me pik vrément tro les yeux :
c’estcette doctrine ne viens pas de nul part…
Le 24/05/2015 à 06h37
souriez vous êtes filmés… même au toilette. " />
Le 24/05/2015 à 11h22
Le 24/05/2015 à 14h07
Sauf qu’en réalité, c’est plus compliqué que cela. Même les États-Unis ne font pas ce qu’ils veulent.
Le 24/05/2015 à 15h43
Le 24/05/2015 à 16h10
Sinon y a ceux qui se fichent d’être épiés ou de la sécurité et ils s’achètent un Apple, un Android ou un Cyagonen.
Oui, ça en fait un paquet qui s’en fichent " />
Le 25/05/2015 à 15h29
Les états unis sont le pays qui ont de loin les dépenses militaires les plus importantes et qui sont d’un interventionnisme effarant (le nombre de guerres menées considérable)… Bref c’est un état hégémonique utilisant au besoin une propagande éhontée (préparation a l’invasion de l’Irak est caricaturale sur ce point, mais ils ne sont pas de reste avec l’ukraine) et qui a besoin de ce fait d’exercer un contrôle maximal : il n’y a plus lieu d’être étonnés de ce que la NSA se permet de faire : vous pouvez imaginer le pire, vous serez toujours pas loin de la vérité…
Le 26/05/2015 à 20h49
Oui simplisme :
Washington, qui ne reconnaît pas la souveraineté de la Chine sur ces zones disputées, évalue la possibilité d’envoyer des avions de surveillance et des navires de guerre afin de défier les requêtes territoriales de la Chine.
« Ce serait la prochaine étape », a déclaré jeudi dernier le porte-parole du Pentagone, le colonel Steven Warren.
Le rapport annuel du Pentagone dévoilé ce mois-ci au Congrès décrit la Chine comme une menace pour la paix et la stabilité au niveau régional et international. Ce rapport remet en question la transparence des programmes chinois de défense, d’aérospatiale et de cybernétique.
Et ca continue encore et encore …
Le 26/05/2015 à 20h50
Tiens et ca c encore plus court ? 26 mai 2015
Washington, qui ne reconnaît pas la souveraineté de la Chine sur ces zones disputées, évalue la possibilité d’envoyer des avions de surveillance et des navires de guerre afin de défier les requêtes territoriales de la Chine.
« Ce serait la prochaine étape », a déclaré jeudi dernier le porte-parole du Pentagone, le colonel Steven Warren.
Le rapport annuel du Pentagone dévoilé ce mois-ci au Congrès décrit la Chine comme une menace pour la paix et la stabilité au niveau régional et international. Ce rapport remet en question la transparence des programmes chinois de défense, d’aérospatiale et de cybernétique.
Partout ou ils peuvent foutre la merde : ils y vont ! en sous-marin (Ukraine : maidan) ou ouvertement Irak etc ..
Le 26/05/2015 à 22h58
Quelle preuve impressionnante à l’appui de tes propos simplistes précédents. Je suis ébloui.