Edward Snowden frappe encore. The Intercept vient de publier une nouvelle série de révélations sur les agissements de la NSA, qui aurait mis en place tout un système pour pouvoir écouter tous les réseaux mobiles du monde.
Un programme de surveillance élaboré par deux divisions de la NSA
WPMO et TTTC, deux acronymes qui sentent bon le secret et derrière lesquels se cachent deux unités spéciales de la NSA chargées de définir et d’appliquer la stratégie de l’agence de sécurité nationale et de surveiller les évolutions technologiques dans le domaine des télécommunications.
Au sein du programme AuroraGold, le Wireless Portfolio Management Office et le Target Technology Trends Center ont ainsi depuis plusieurs années espionné les opérateurs et les groupements d’intérêts chargés de développer les technologies mobiles pour mieux les contourner.
Selon des documents fournis par Edward Snowden, en mai 2012, la NSA avait récupéré les documentations techniques de 70% des réseaux mobiles mondiaux en interceptant des mails échangés par des employés d’opérateurs ou en infiltrant des groupes de travail de la GSM Association.
Cette dernière représente plus de 800 sociétés (opérateurs, éditeurs de logiciel, géants du Net, etc.), issues de 220 pays. C'est elle qui élabore les standards de téléphonie mobile de demain... Et elle a travaillé aussi avec tous les acteurs majeurs du secteur pour développer des technologies qui visent à renforcer la vie privée des utilisateurs.
Il est utile de noter qu’une autre agence gouvernementale américaine, le National Institute for Standards and Technology, ou NIST, a accordé 800 000 dollars à la GSMA pour s’atteler aux « défis de la sécurité et de la vie privée ».
La méthode utilisée par les deux groupes de la NSA en charge de ces surveillances espionne les emails échangés entre les employés d’opérateurs mondiaux dont la GSMA, l’un des groupements regroupant les grandes entreprises du secteur des Télécoms. La NSA peut ainsi visualiser divers dossiers sensibles contenant les mesures de chiffrement utilisées par les opérateurs et mettre la main sur des fichiers très sensibles. Il ne reste plus ensuite à la NSA qu’à injecter des vulnérabilités comme des malwares au sein des protocoles des opérateurs pour espionner les données souhaitées.
Ce programme a été initié en 2011 par l’agence nationale et serait probablement encore actif actuellement. Les informations publiées par The Intercept montrent que pour le mois de mai 2012, la NSA aurait collecté les données de 701 réseaux mobiles, ce qui correspond à plus de 70% des 985 infrastructures mobiles existant dans le monde. Au niveau de l’interception des emails, 1 200 comptes associés aux principaux opérateurs internationaux auraient été espionnés. The Intercept a publié une carte montrant l’étendue des surveillances effectuées par la NSA. The Intercept indique que la NSA espionnerait de nombreux pays dont les USA, le Royaume-Uni, la Nouvelle-Zélande, l’Australie ou encore la France.
Mettre à bas le chiffrement
En interceptant les documents échangés par les membres de la GSMA, notamment ceux baptisés IR.21, qui contiennent les détails techniques essentiels au bon fonctionnement des divers réseaux et que les opérateurs s’échangent pour permettre le roaming, entre autres. L’agence américaine « collecte virtuellement les détails de tous les standards techniques utilisés par les opérateurs mobiles », écrit The Intercept.
L’année dernière, le Washington Post annonçait que la NSA avait trouvé un moyen de casser l’A5/1, l’algorithme à la base du chiffrement le plus courant des communications téléphoniques mobiles. Mais les informations recueillies au sein du programme AuroraGold permettraient aux agences des cinq pays associés de circonvenir les versions plus récentes de cet algorithme, comme l’A5/3. Ce n’est pas la première fois que des agences de surveillance essaieraient de mettre à bas cet algorithme. The Intercept rappelle que deux entités britanniques s’y sont déjà essayées en 2009 et 2011.
La NSA surveille les réseaux mobiles du monde entier depuis 2010 au moins. Ce sont les dernières révélations apportées par The Intercept, le média créé par le journaliste Glenn Greenwald qui avait révélé le programme Prism de surveillance mondiale d’Internet sur la base des documents fournis par le lanceur d’alerte Edward Snowden à l’été 2013. La NSA a espionné des centaines d’opérateurs et organisations internationales, y compris issues de pays alliés, pour exploiter les failles de leurs réseaux cellulaires à des fins de surveillance.
Exploiter les failles des réseaux
Baptisée Auroragold, cette opération visait à exploiter les vulnérabilités, voire en créer, des systèmes de communication pour mieux s’y introduire et contourner les politiques de sécurité… au risque d’ouvrir également les réseaux aux pirates. Si le Washington Post avait révélé que la NSA pouvait déchiffrer les communications mobiles encodées sous l’algorithme de cryptage A5/1, les techniques développées pour l’opération Auroragold sont visiblement à jour pour lire les données chiffrées sous A5/3, une version plus récente de l’algorithme d’encodage.
Plus de 1200 comptes emails associés à l’activité de grands opérateurs mobiles et d’organisations de travail ont ainsi été espionnés depuis 2011, date de mise en œuvre de l’opération secrète de la National Security Agency. La GSMA, l’association regroupant les industriels du secteur des télécom, a ainsi été une cible de choix. Outre les équipementiers et opérateurs, on y retrouve des acteurs américains comme Cisco, Microsoft, Intel ou Facebook.
Plus de 700 réseaux infiltrés
Selon l’expert en sécurité de téléphonie mobile Karsten Nohl interrogé par The Intercept, tous les réseaux mobiles de la planète sont potentiellement accessibles aux oreilles expertes de la NSA. Selon les documents exfiltrés par Edward Snowden, la NSA a collecté des informations sur 701 réseaux cellulaires, soit quelque 70% des 985 infrastructures mobiles d’opérateurs estimées dans le monde. Pour le seul mois de mai 2012. En France, 47% des réseaux nationaux étaient ainsi « couverts », selon un document datant de juin 2012.
Auroragold a été menée par deux unités de l’Agence : la Wireless Portfolio Management Office, chargée de définir la stratégie des surveillances des communications sans fil; et le Target Technology Trends Center, qui assure la veille sur les développements technologiques de l’industrie.
La NSA en contradiction avec le Nist
Par la voix de sa porte-parole Vanee Vines, la NSA rétorque que la loi américaine légalise ses pratiques à des fins de sécurité du pays quels que soient les moyens employés. Le discours habituel, donc, mais contradictoire avec la politique du Nist (National Institute for Standards and Technology) qui, en septembre dernier, a dégagé un budget de 3 millions de dollars pour soutenir des projets visant à renforcer la protection de la vie privée, de la sécurité et la facilité de leurs usages. La GSMA figurait parmi les trois organismes bénéficiaires de la subvention (avec Confyrm et Morpho Trust USA) et à reçu à ce titre plus de 820 000 dollars. Les révélations du jour ne vont certainement pas apaiser les tensions vives entre le Nist et la NSA.
Par ailleurs, en décembre 2013, un groupe de travail réuni par Barack Obama autour des questions des technologies de l’information, suggérait qu’en aucun cas, la NSA ne devrait « subvertir, nuire, affaiblir ou rendre vulnérables des logiciels commerciaux généralement disponibles » et que l’Agence devrait prévenir les organismes concernés quand elle trouve des failles zero day, sauf dans les cas exceptionnels de « collecte de renseignements hautement prioritaires ». La surveillance des réseaux mobiles de la planète fait-elle partie de cette haute priorité ? La porte-parole de la NSA n’a, dans tous les cas, pas indiqué si l’opération Auroragold était toujours en service aujourd’hui.
Selon les documents d’Edward Snowden, la NSA aurait pour habitude d’installer des logiciels espions dans les routeurs et mêmes les serveurs américains destinés à l’exportation.
La source ne semble pas se tarir. Si Edward Snowden est un homme très demandé, les documents qu’il a révélés continuent de fournir des renseignements sur les méthodes d’espionnage de la NSA. Les dernières révélations en date ont été faites par The Guardian et plus exactement Glenn Greenwald, un des journalistes disposant des documents confiés par « le lanceur d’alertes » et qui vient de publier un livre « No Place, to Hide ». Dans cet ouvrage, on y apprend que la NSA injecte des backdoors dans du matériel IT américain destiné à l’export. Parmi ces équipements, on retrouve des routeurs, mais aussi des serveurs. Le journaliste cite un rapport du département « Access and Target Development » de l’agence américaine de renseignement qui montre qu’il « reçoit et intercepte régulièrement des routeurs, des serveurs et d’autres équipements réseaux destinés à l’exportation pour des clients internationaux ».
A l’occasion de cette interception, « la NSA implante des backdoors dans les appareils, les reconditionne et les renvoie avec le cachet d’usine ». L’agence peut ainsi écouter et surveiller n’importe quel réseau. Selon le document, il ne semble pas que les constructeurs soient au courant de cette pratique. Au mois de décembre dernier, Der Spiegel avait publié un article sur les documents d’Edward Snowden montrant que la NSA disposait d’un catalogue de méthodes de hacking pour les équipements réseaux de Juniper, Cisco et Huawei.
Haro sur la sécurité des équipementiers chinois
Les révélations de Glenn Greenwald apportent un autre regard sur la position des autorités américaines sur la sécurité des équipements réseaux asiatiques et chinois en particulier. On se souvient que le gouvernement américain avait refusé la vente de 3com à Huawei au nom de la sécurité nationale pour finalement être racheté par HP. Un rapport en décembre 2012 indiquait que Huawei et ZTE étaient à la solde du gouvernement chinois et, dans ce cadre, de profiter des matériels réseaux déployés au sein des entreprises américaines pour espionner leurs activités. Les deux constructeurs chinois ont bien évidemment réfuté ces accusations. Les américains ne sont pas les seuls à avoir des soupçons sur les équipements réseaux. Le rapport du sénateur Jean-Marie Bockel de juillet 2012 préconisait l’interdiction de l’importation des matériels chinois de cœur de réseau.
Les différentes révélations issues des documents d’Edward Snowden commencent à avoir un impact sur le business des compagnies américaines. Les chiffres varient selon les études. Ainsi, la perte liée aux opérations d’espionnage effectuées par la NSA est estimée à 35 milliards de dollars d’ici 2016 par l’ITIF (Information Technology and Innovation Foundation). Pour Forrester Research, le manque à gagner pour l’industrie IT américaine pourrait atteindre 180 milliards de dollars d’ici deux ans, soit 25% des revenus globaux de ladite industrie.
From :
http://www.silicon.fr/nsa-injecte-backdoors-les-materiels-it-lexport-94308.html#Vuw4cBgjUMtA1g7R.99
