L’opération Auroragold a permis à la NSA de pénétrer les réseaux mobiles des opérateurs au risque d’y créer des failles de sécurité.La NSA surveille les réseaux mobiles du monde entier depuis 2010 au moins. Ce sont les dernières révélations apportées par
The Intercept, le média créé par le journaliste Glenn Greenwald qui avait révélé le programme Prism de surveillance mondiale d’Internet sur la base des documents fournis par le lanceur d’alerte Edward Snowden à l’été 2013. La NSA a espionné des centaines d’opérateurs et organisations internationales, y compris issues de pays alliés, pour exploiter les failles de leurs réseaux cellulaires à des fins de surveillance.
Exploiter les failles des réseauxBaptisée Auroragold, cette opération visait à exploiter les vulnérabilités, voire en créer, des systèmes de communication pour mieux s’y introduire et contourner les politiques de sécurité… au risque d’ouvrir également les réseaux aux pirates. Si le Washington Post avait révélé que la NSA pouvait déchiffrer les communications mobiles encodées sous l’algorithme de cryptage A5/1, les techniques développées pour l’opération Auroragold sont visiblement à jour pour lire les données chiffrées sous A5/3, une version plus récente de l’algorithme d’encodage.
Plus de 1200 comptes emails associés à l’activité de grands opérateurs mobiles et d’organisations de travail ont ainsi été espionnés depuis 2011, date de mise en œuvre de l’opération secrète de la National Security Agency. La GSMA, l’association regroupant les industriels du secteur des télécom, a ainsi été une cible de choix. Outre les équipementiers et opérateurs, on y retrouve des acteurs américains comme Cisco, Microsoft, Intel ou Facebook.
Plus de 700 réseaux infiltrés...Lire la suite iciSource: www.silicon.fr