(Bilde: RoSonic/Shutterstock.com)

NSA ville spre ondsinnet programvare via Google Play-butikken

Nye dokumenter avslører snedig plan for å hacke mobiltelefoner.

Det går nå litt lenger tid enn tidligere mellom hver gang vi hører om nye NSA-avsløringer, men det betyr på ingen måte at alle kattene er ute av sekken ennå. Nå har nettstedet The Intercept kommet over et nytt topphemmelig dokument lekket av Edward Snowden som avslører NSAs planer om å hacke mobiltelefoner.

Dokumentet redegjør for ulike teknikker som NSA og flere av samarbeidspartnerne utviklet på et eget «verksted» som ble avholdt i Australia og Canada i perioden november 2011 til februar 2012. På verkstedet var det smarttelefoner som stod i fokus.

Ville utnytte Google Play

En av teknikkene som etterretningsbyråene jobbet med var å «kapre» applikasjonsbutikken til Google for å bruke denne til å spre ondsinnede spionprogrammer til moiltelefonene til brukerne av butikken.

Amerikanske NSA har vært på ferde igjen.
Amerikanske NSA har vært på ferde igjen. Foto: Wikipedia

Dette ville NSA og partnerne gjøre ved å først spore opp mobilforbindelser med app-butikken ved hjelp av spionprogrammet XKeyscore, som vi har skrevet om tidligere. Deretter skulle byråene hacke disse forbindelsene for å legge til rette for såkalte «man-in-the-middle»-angrep. 

Det vil si at de ville skaffe seg tilgang til trafikken mellom mobiltelefonene og serverne til applikasjonsbutikken for å legge inn «implantater» i dataene som ble sendt til mobiltelefonene mens brukerne lastet ned apper, for på den måten å infisere mobiltelefonene med spionprogrammer helt uten at brukeren oppdaget det.

I dokumentet kommer det frem at NSA dog hadde høyere ambisjoner med denne teknikken enn å simpelthen spionere på vilkårlige enkeltpersoner. Byrået ønsket visstnok å bruke metoden til å spre villedende informasjon og propaganda, samt til å overvåke potensielle fiender, i forbindelse med urolighetene som startet i store deler av den muslimske verden i 2010.

Fant sårbarhet i populær nettleser

På verkstedet som NSA og de andre etterretningspartnerne deltok på kom det også frem at byråene hadde oppdaget en stor sårbarhet i en applikasjon som heter UC Browser. UC Browser er ikke så kjent i den vestlige verden, men er en svært utbredt nettleserapplikasjon i Asia. Appen har så mye som en halv milliard brukere, som gjør den til en av de mest populære mobile nettleserne i verden.

Byråene skal ha oppdaget at appen bød på en «gullgruve» av lekket informasjon om brukere, blant annet søkeresultater, SIM-kortnumre og identifikasjonsnumre som kan brukes til sporing av enheter. Det er imidlertid uvisst i hvilken grad NSA og de andre har brukt sårbarheten til å faktise hente ut informasjon.

Verken Google eller NSA har for øvrig kommentert saken om hacking av app-butikken. Hele det lekkede dokumentet kan du lese her

Mange er lite begeistret for NSAs bravader: Wikipedia har nå saksøkt byrået »

(Via The Verge)

Kommentarer (7)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen