NSA geplant, Sneak Attack-App-Stores, Spyware auf Smartphones
Ein neuer Tag, ein anderes Zynismus-induzierende Erinnerung daran, dass die NSA nicht nur rechtswidrig gewesen Rasterfahndung Ausspionieren von unserem digitalen Leben – es hat auch neue und komplizierte Techniken zu tun, wie app-Stores, Spyware auf Smartphones Entführung aufgebaut.
Die NSA und seine "5 Eyes" Intelligenz Verbündeten geplant, benutzerdefinierte Spyware auf Smartphones durch die Erschließung der gefährdeten Links zu Android und Samsungs app-Marktplätze über Man-in-the-Middle-Angriffe zu setzen. Dokumente von Edward Snowden und veröffentlicht durch den Umriss CBC und Das Abfangen dieser Überwachungsplan:
Im Rahmen eines pilot-Projekt mit dem Codenamen reizend HORN waren die Agenturen eine Methode zum Hacken und die Entführung von Handy-Nutzer Verbindungen zur app Stores so dass sie in der Lage, bösartige senden wäre "Implantate" gezielte Geräte entwickelt. Die Implantate könnte dann verwendet werden, für die Datensammlung von den Telefonen ohne ihre Nutzer bemerken.
Wir wussten bereits, dass die NSA und der britischen GCHQ versuchten, ausnutzen von Schwachstellen in Anwendungen wie Angry Birds, persönliche Daten zu sammeln, aber diese neue Information uns zeigt, wie sie tun, durch die Verfolgung von Internet-Verkehr von Smartphones zu lokalisieren ihre Verbindungen zu Android und Samsung Marktplatz-Servern um anzugreifen und Spyware einfügen soll.
Neben der Verwendung dieser "Implantate" für plain Old Spionage, die Agenturen auch gekaperten Handys nutzen, um Ziele schlecht übermitteln soll. Und es eine Sicherheitslücke in UCBrowser, einen Web-Browser populär in Indien und China, die es verwendet, um persönliche Informationen undicht von Handys sammeln erfolgreich erkannt.
Nachrichten über Möglichkeiten, die National Security Agency entwickelt hat, um elektronisch snoop muss an dieser Stelle einen ziemlich hohen Egregiousness Schwelle um niemanden schockieren. Diese letzte Entwicklung ist bemerkenswert, weil es bestätigt, dass diese Geheimdienste mehr kümmerte sich um neue Wege zum Massenüberwachung zu führen, als sie taten Alarmierung Unternehmen zu schwache Sicherheit Flecken, da Cyberkriminelle im Bilde die gleichen Löcher wie die NSA ausgenutzt haben.
"Natürlich, die Sicherheitsbehörden [geben Sie keine Informationen]," Citizen Lab Regisseur Ron Deibert erzählte The abzufangen. "Stattdessen beherbergen sie die Sicherheitslücke. Sie weaponize im wesentlichen es."
[Das konstante Glied]
Bild via Getty
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C