NSA, spionaggio su smartphone tramite Play Store e Samsung App Store

21 maggio 201570 commenti

Le rivelazioni di Edward Snowden relative all'operato della NSA, anche in ambito mobile e in particolar modo riguardo il controllo esercitato sui device Android e iOS, hanno scosso l'opinione pubblica: nuove informazioni giungono quest'oggi in merito a uno dei modi in cui l'agenzia americana e le spie di altri Paesi avevano intenzione di entrare negli smartphone Android.

Un documento top-secret in possesso di Snowden e pubblicato nelle ultime ore dalla canadese CBC e da The Intercept, che potete consultare a questo link, delinea una serie di strategie su cui la NSA e le controparti dei Paesi appartenenti all’alleanza “Five Eyes” (USA, UK, Australia, Canada, Nuova Zelanda) hanno lavorato tra Novembre 2011 e Febbraio 2012 in una serie di incontri.

Scopo principale degli incontri era quello di mettere a punto nuovi sistemi per la sorveglianza di smartphone: in particolare, il progetto identificato dal nome in codice IRRITANT HORN prevedeva lo sviluppo di un metodo per dirottare le connessioni dei device a Play Store e al Samsung App Store, in modo da poter installare software malevolo sugli stessi. Tale software, della cui presenza l’utente avrebbe dovuto essere completamente ignaro, sarebbe ovviamente servito per ottenere dati e informazioni.

Documenti saltati fuori negli scorsi mesi avevano già rivelato che NSA e soci avevano messo a punto spyware specifico per dispositivi Android e iOS, in grado di prelevare email, messaggi di testo, cronologia web e delle chiamate,video, foto e altri file memorizzati sui device.

Quest’ultimo documento spiega invece “come” i servizi segreti avevano intenzione di installare tali spyware sui device da tenere sotto controllo: in particolare, si fa riferimento ad attacchi “man-in-the-middle”. Citando Wikipedia:

[..]un tipo di attacco crittografico [..] nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti comunicanti tra di loro.
Caratteristica è il non permettere che nessuna delle due sia in grado di sapere se il collegamento che li unisce reciprocamente sia stato effettivamente compromesso da una terza parte, ovvero appunto un attaccante. L’attaccante così è in grado di osservare, intercettare e replicare verso la destinazione prestabilita il transito dei messaggi tra le due vittime.

Le intenzioni delle agenzie si spingevano però ben oltre il semplice alterare connessioni per inviare spyware: in cantiere c’era infatti anche la possibilità di utilizzare gli stessi app store per inviare “disinformazione selettiva ai dispositivi interessati” e quella di accedere agli stessi server per raccogliere informazioni sugli utenti.

Il progetto fu sviluppato con particolare attenzione all’area africana, ma i server interessati erano localizzati anche in Paesi come Francia, Cuba, Svizzera, Bahamas, Olanda e Russia.

Loading...
  • daild

    Hanno rotto le balle di spiare -.-

    • E pensare che siamo solo agli inizi… Chissà cosa si inventeranno…

  • daild

    Hanno rotto le balle di spiare -.-

  • Antonio Argese00

    Che si auto-distruggano sti cretini

  • Antonio Argese00

    Che si auto-distruggano sti cretini

  • Simone Frigato

    Ma se è necessario alla sicurezza ci può anche stare.. Anche il nostro governo ha dato il via per installare alcuni virus (trojan) per sventare attacchi terroristici.. Però l’ultima parte non mi è chiara: che senso ha la disinformazione selettiva?

    • Tony Pacati

      Non ci puo’ stare no! Viviamo in uno stato di diritto non sotto una dittatura! Tu mi puoi controllare solo se hai fondatissimi sospetti che io stia commettendo un reato… Con un mandato di un giudice che deve controllare la fondatezza del sospetto. Non si puo’ controllare tutto e tutti.. a prescindere. Ma che e’ Orwell? Il Grande Fratello? Ma siamo matti????

      • CF

        1984 è passato da un pezzo, sono andati oltre………. biometrico, etc. Senza esser complottisti :-(

  • Kingolo

    Spammiamo tutti messaggi filo-terroristici!

  • GianrobertoFedericoniTuttologo

    Gomblotto.

  • Lo sapevate che l’acqua bolle a 100 gradi?

    • Onafets

      Non esattamente, ho testato che varia incredibilmente a seconda della pressione atmosferica! Da lì i pasticci nel cuocere la pasta al mare!

    • teob

      Sai che un giorno ho scritto qui sul blog che cercavo di curare il più possibile la mia privacy, nel limite dei miei strumenti e conoscenze….. Le risposte sono state per lo più che io sono “ansiolitico” ahahaha

      • Ahh! Bé, se lo dicono loro è resa dubbio vero…. :=))

  • pilone

    Ora ti immagini i bimbiminkia che hanno lphone? Si sentiranno dei numero uno per aver scelto la mela marcia

  • Onafets

    Carbone basta giocare a Gta :(

  • Onafets

    ahahahaha
    quale collezione? u.u

  • Onafets

    Carino, ma un flop rispetto alle mie personali aspettative… Aiden ha una personalità piatta…

    • CarBon3

      Hai ragione, come protagonista non ci siamo, però tutto il contorno sembra funzionare, sono ancora all’inizio, non ti so dire tanto.

      • Onafets

        Fammi sapere alla fine ;)

        • CarBon3

          Se mi ricordo ok.

          • Onafets

            Vabbe faccio che dirti come finisce così mi dici subito cosa ne pensi :D

          • CarBon3

            ヽ(`Д´)ノ

          • DevastatorTNT

            A ginius!

          • DevastatorTNT

            A ginius!

          • Onafets

            Vabbe faccio che dirti come finisce così mi dici subito cosa ne pensi :D

        • CarBon3

          Se mi ricordo ok.

        • Aralopo

          È lui che mi guarda….bello….il mondo nelle mie mani….velocità nel reperire informazioni, widget bellissimi….applicazioni fantastiche….ma lui mi guarda….mi spia….Guardoni di m…a!

      • Onafets

        Fammi sapere alla fine ;)

    • CarBon3

      Hai ragione, come protagonista non ci siamo, però tutto il contorno sembra funzionare, sono ancora all’inizio, non ti so dire tanto.

    • Salve Stefano!

      Edit 2017
      Watch Dogs 2 è anche peggio! :)

      • Onafets

        Ahahahahah non ci posso credere :D
        Watch Dogs 2, non ho avuto il (dis)piacere di provarlo!
        Urge una mail di aggiornamento, non ci si sente da troppo!

  • MarcoS5

    Sinceramente penso che le uniche persone che si devono preoccupare sono i crimali. Anche perché se proprio volessero spiare tutti non so quanti dati inutili potrebbero rubare. Ad esempio nel mio caso gli unici messaggio compromettenti che ho nel telefono sono quelli che mi scambio con mia nonna per avere delle mazzette sottobanco!… Se la CIA vuole i messaggi che se li prendesse… Basta che non li fa vedere a mia madre! In quel caso sarei davvero in pericolo!!!

  • MarcoS5

    Sinceramente penso che le uniche persone che si devono preoccupare sono i crimali. Anche perché se proprio volessero spiare tutti non so quanti dati inutili potrebbero rubare. Ad esempio nel mio caso gli unici messaggio compromettenti che ho nel telefono sono quelli che mi scambio con mia nonna per avere delle mazzette sottobanco!… Se la CIA vuole i messaggi che se li prendesse… Basta che non li fa vedere a mia madre! In quel caso sarei davvero in pericolo!!!

  • I want you……
    Sti caxxi anche no.

  • I want you……
    Sti caxxi anche no.

  • Onafets

    Onafets e i modi di rimorchiare:

    “Hey lo sai che sul mio fornello speciale si cuoce meglio la pasta?”

  • Linux88

    I governi hanno tutto il diritto di sapere se siamo terroristi o brave persone, quindi ben venga

    • Onafets

      No non lo hanno, si giudica per i crimini, non controlla affichè non gli commettano, altrimenti sa tanto di divisione dei “crimini futuri” di futurama.

      • Linux88

        Beh se il tizio x dice al tizio y “domani andiamo a fare un attentato al museo z” senza che ci siano i presupposti per definirlo uno scherzo sarebbe meglio che un paio di agenti andassero a controllare, non dico arrestare su due piedi.

        • Onafets

          Già ma non ci sono
          1- i pretesti giuridici di controllare miliardi di persone innocenti
          2- effettivi vantaggi, la mole di dati è eccessiva

          • Linux88

            Dovrebbero controllare persone sospette e contatti di persone sospette, il cerchio si restringerebbe

          • Onafets

            Peccato che avvenga in scala globale senza alcuna restrizione

          • Linux88

            In effetti un bravo cittadino che non ha nessun collegamento con terroristi potrebbe essserw lasciato in pace

        • Tony Pacati

          Quello che sembra tu proprio non capisca… e’ che nessuno stato ha il diritto di ascoltare quel che dici, nemmeno per prevenire un crimine. Puo’ farlo solo se ha una ragionevole certezza tu stia delinquendo. E meno male che e’ cosi’… Scusa sai ma a te piace l’idea che qualcuno ti spii tutto il tempo? Anche se non hai fatto niente? Che sappia quel che dici pensi, mangi? Ma tu scherzi vero?

          • Linux88

            Non si tratta di un conoscente. Si tratta di un operatore del governo che per la natura del suo lavoro non dirà niente a nessuno e non ha nessun interesse a farsi i fatti tuoi

  • Linux88

    I governi hanno tutto il diritto di sapere se siamo terroristi o brave persone, quindi ben venga

  • Linux88

    La maggior parte dei bug di Unity è stata risolta e penso che rimanga comunque un bel gioco imho

  • Tizz

    Mi permetto di darvi delle informazioni riguardo Stonex One, in questa live: https://youtu.be/Yt1pKf9BAoc?t=1h28m4s
    a 1:28:00 si parla di esso e c’è proprio Facchinetti :)

  • Emanuele

    Ma secondo loro un criminale professionista userebbe un normale smartphone, o meglio, userebbe un telefono ?

    • Tony Pacati

      Eh si… Perche’ in generale i criminali non sono furbissimi. Senti mai i telegiornali? Non hai notato che la parola “intercettazioni” viene usata 100 volte per sera? Vedi che lo usano?

  • Tizz

    Mi permetto di darvi qualche informazioni sullo Stonex, in questa live Facchinetti parla di esso, ora 1:28:00
    https://youtu.be/Yt1pKf9BAoc?t=1h28m4s

  • Yeah ha!

    Spero proprio che con gli accordi tra governi la NSA trasmetta al governo italiano i dati per scovare tutti i terroristi e traditori della patria che osano criticare il nostro capo del governo e leader supremo Matteo Renzi (mi riferisco agli estremisti politici del M5S e della lega: giusto metterli tutti sotto spionaggio preventivo).
    Hitler e Stalin? pivelli! Rimarrebbero a bocca aperta se sapessero di cosa siamo capaci oggi.

  • giacomo gandini

    Alla faccia della privacy

    • Andi Burca

      Ti stai meravigliando! E di cosa… Scometto che questa non te la aspettavi proprio

  • El Paro

    A me non disturba più di tanto…non sono un terrorista e con i miei dati non ci possono fare molto…non si prenderanno mai la briga di farsi i c***i miei perdendo inutile tempo

    • Andi Burca

      Loro con te non perdono tempo vai tranquillo, che non ci spiano uno per uno,i target escono fuori grazie ai dati incrocciati che possono far saltare fuori un possibile sospetto come luogo di nascita, posti frequentati (gps aperto),possibili foto comprometenti ecc

      • El Paro

        Proprio per questo sto tranquillo..haha

    • Yeah ha!

      Non preoccuparti, c’è un fascicolo informatico anche su di te. Speciali algoritmi incrociano diversi dati dei siti che visiti, i messaggi che scrivi, le conversazioni che tieni, la posizione dei luoghi dove sei stato/a, i prodotti che compri, i contatti delle tue rubriche, i like sui social network ecc. e grazie alle conoscenze di psicologia sociale è possibile delineare un tuo profilo personale. In base alle tue abitudini sono anche stati sviluppati algoritmi che con un certo margine di errore prevedono dove potresti andare in qualche particolare momento, con chi ci andrai, per chi voterai, cosa comprerai, ecc… E’ meglio che tu continui a rigare dritto, altrimenti ti vengono a beccare!

      • El Paro

        Sono un tipo tranquillo…e se stilassero una classifica basata sul quanto a loro interessano vari soggetti io sarei in fondo…quindi continuo per la mia strada fregandomene di quello che potrebbero scoprire

  • Wow

    Ormai dobbiamo tutti rassegnarci all’idea che controllano anche quante volte andiamo al cesso ogni giorno!

  • Cappannonno©®™ Cappannonno©®™

    Ma cosa volete preoccuparvi tanto le uniche cose che possono trovare a noi comuni mortali sono le foto che lallo ha sul suo telefono di donnine nude…

  • Ivan III the Great

    Pero poi la pasta non cuoce!!! ;) hai voglia di aspettare..

  • Hoyz

    Se l’acqua è sottovuoto, evapora ma non certo a 100 gradi, quindi la pasta mica cuoce ;)

  • Saccente

    Inutile che tirate in ballo iOS, il documento segreto parla di Android.
    Comunque perché preoccuparsi se altri, oltre a Google, si appropria di tutti i vostri affari personali? È un problema di Google, se gli soffiano i preziosi dati raccolti dai vostri spyphone.

    • Luca Tubiello

      Quest’ultimo documento si, parla di Android e mi pare sia chiaramente specificato. Il riferimento iniziale era alle rivelazioni passate in cui era coinvolto anche iOS, cosa piuttosto ovvia essendo uno dei maggiori sistemi operativi mobili al mondo ;)

  • Andi Burca

    Eh si ce poco altro da aggiungere..

  • golfirio masturloni saccénte

    ho letto di un villaggio sulle ande, dove le patate si cuociono in un tempo esagerato…

  • Onafets

    La mia risposta sulla “cottura della pasta” era un modo ironico per sottolineare che spesso le cose ovvie non sono alla portata di tutti.
    Poi ci siamo presi bene dal discorso e abbiamo continuato ahahaha ;)