NSA, malware su Google Play e Samsung Store per accedere ai dati degli smartphone

IRRITANT HORN è il nome di un ipotetico programma sviluppato dalla National Security Agency americana per istillare malware su Google Play e Samsung Store. A rivelarlo è ancora una volta Edward Snowden, che è riuscito ad ottenere nuovi documenti che dimostrerebbero i piani delle agenzie di sorveglianza americane per penetrare le difese degli smartphone Android e intercettare il traffico web in ingresso o uscita dai server delle applicazioni mobile.

Nei documenti si legge che la NSA puntava a violare alcune parti sensibili dei server, come il protocollo per l'aggiornamento delle app e dei firmware del sistema. Intercettando le comunicazioni "sicure" fra client e server, la NSA avrebbe potuto iniettare sullo smartphone qualsiasi tipo di file attraverso una tipologia d'attacco nota come man-in-the-middle, usata ed abusata anche da hacker di natura più "tradizionale". Il tutto, per accedere ai dati privati di un dato utente.

Una volta intercettata la connessione, infatti, la NSA avrebbe potuto installare sullo smartphone il rimpolpato novero di software usato per la sorveglianza, estorcendo liste di contatti o informazioni "quasi in tempo reale" sulla geolocalizzazione del dispositivo. Tutte le connessioni di questo tipo sono solitamente protette da crittografia TLS proprio per impedire aggressioni di questa natura, ed è così naturalmente anche per le comunciazioni che avvengono attraverso gli store digitali di Google e Samsung.

Tuttavia, anche se non si ha una conferma in merito, sembra che la NSA sia in grado da tempo di penetrare all'interno del protocollo TLS e aggirare tali protezioni. I documenti sono relativi agli ultimi mesi del 2011 e i primi del 2012, e al momento non sappiamo se le agenzie governative americane siano riuscite a portare a termine il programma e ad estorcere dati con queste procedure. Le nuove rivelazioni rappresentano però una nuova dimostrazione del modus operandi dell'agenzia.

La NSA nello specifico non si è mai fatta molti problemi nell'irrompere nelle difese dei dispositivi degli utenti comuni per raccogliere dati e istillare malware. In passato lo stesso Snowden aveva rivelato un programma simile utilizzato per accedere alle schede SIM, e si è speculato anche su possibili accordi fra NSA e società terze per inserire volontariamente backdoor nel codice dei propri prodotti per facilitare l'ingresso agli agenti di sorveglianza.