斯诺登:NSA曾计划通过谷歌和三星应用商店传播恶意软件
据爱德华· 斯诺登 发表在The Intercept上最新公布的文件显示,美国国家安全局NSA曾制定了通过 谷歌 和三星应用商店传播恶意软件的计划。该文件详细阐述了一个名为IRRITANT HORN的计划,通过拦截来往于移动应用服务器之间的网站流量来传播恶意软件。一个幻灯片详细地介绍了三星的数据更新协议,而另一个则介绍了谷歌Play设在法国的服务器(用来向北非地区的手机提供更新数据)。
通向这些服务器的通道一旦建立起来,NSA就可以在信息到达用户之前将其拦截下来,通过跳板在信息中植入恶意软件传送给指定的用户。这些文件看起来似乎是来自可信的应用商城,但实际上来自NSA。借此,NSA可以从大量的监控程序中选择几个植入到用户手机中,达到调取用户联系人列表、实时定位等目的。无论是三星还是谷歌都采用了安全传输层协议(TLS)来避免类似的攻击,但是密码学家猜测,多年来NSA已经想出了突破或绕过这层保护的方法。
文件上显示的日期从2011年11月到2012年2月,目前还不清楚该计划是否付诸实施了。然而,该文件表明NSA对打破保护层收集用户数据并传播恶意软件的浓厚兴趣。此前斯诺登公开的文件中也提到了类似的程序,通过窃取SIM卡的密钥来传播恶意软件。FBI及其它安全部门做了大量的工作,试图说服各大公司在用户加密系统中留下后门,不过遭到了科技公司的坚决抵制。