國家安全局再次加入。愛德華·斯諾登(Edward Snowden)洩露的新文檔顯示,NSA及其盟友計劃通過Google Play和Samsung App Stores感染間諜軟件的智能手機。
2012年的文件概述了來自美國,加拿大,英國,新西蘭和澳大利亞的情報機構的“五隻眼睛”聯盟之間的聯合監視項目的計劃,以在全球範圍內竊聽智能手機。
這文件今天由CBC新聞與攔截。斯諾登(Snowden)的洩漏提供了一個名為Network Tradecraft Advancement團隊舉行的研討會的詳細信息,該單位由“五隻眼”聯盟成員中的每個人的間諜組成,以找到利用智能手機通信的新方法。涉及的機構是NSA(美國),政府通訊總部或GCHQ(英國),通信安全機構(加拿大),國防信號局(澳大利亞)和政府通信安全局(新西蘭)。
憑藉項目刺激性的號角,這些機構計劃劫持用戶的訪問應用商店並植入智能手機惡意軟件允許間諜在沒有用戶注意的情況下監視和收集數據。
該計劃使用“中間攻擊中的人”,該計劃使代理商可以修改三星和Google服務器和目標智能手機之間的數據包。換句話說,當用戶下載應用程序時,額外的間諜軟件與應用程序軟件捆綁在一起未知給最終用戶。間諜部門還計劃利用弱點,以將“選擇性錯誤信息發送給目標手機”。
由於對“另一個阿拉伯之春”的關注,該項目對非洲的目標群體特別感興趣,並針對法國的Google Play服務器(當時稱為Android Market),用於在整個地區提供更新。 NSA及其盟友在2010年在突尼斯始於突尼斯的整個北非起義感到驚訝,並旨在利用該項目以避免再次被盲目蒙蔽。塞內加爾,蘇丹和剛果的電話特別感興趣。
秘密研討會還描述了在UC瀏覽器應用程序中利用隱私漏洞的單獨計劃,該應用在中國和印度廣泛使用。該應用程序是亞洲最受歡迎的移動網絡瀏覽器之一,據報導有五十億個用戶。該應用程序中的安全差距使代理商可以訪問其用戶手機的寶庫。斯諾登(Snowden)的文件聲稱,這些信息允許機構訪問與外國軍事部門相關的通信渠道,該渠道被認為是在西方國家策劃“秘密活動”的。加州大學瀏覽器的母公司阿里巴巴集團(Alibaba Group)表示,它已於4月被公民實驗室的人權和技術集團告知該問題後,已修復了安全缺陷。
從文件中尚不清楚手機黑客計劃是否曾經執行過,但很可能是很可能,特別是考慮到斯諾登在2月份發表的另一份文件揭示美國和英國間諜正在通過世界上最大的SIM製造商黑客手機。
當然,這些缺陷可以被網絡犯罪分子和黑客利用。五個情報機構沒有通過告知谷歌,三星和阿里巴巴來保護其公民免受這些風險的影響,而是選擇利用自己目的的弱點來利用這些弱點。Google,Samsung和所有五個情報機構都不願直接對洩漏文檔的內容髮表評論。
作為政客辯論NSA通過《愛國者法案》等法案應具有的法律監視能力,想到這些機構也具有的非法間諜功能令人震驚。
