WikiLeaks vient de publier des milliers de documents relatifs aux activités de cyberespionnage des États-Unis, et plus précisément de la CIA (Central Intelligence Agency). La première vague de documents publiés par l’organisation montre comment le Center for Cyber Intelligence (CCI) de la CIA s’organise en unités de hackers pour pirater à distance des smartphones et des produits de différentes entreprises de technologie.Les documents révèlent également que la CIA en étroite collaboration avec le MI5, le service de la sécurité intérieure britannique, a mis en place un programme pour pirater les smart TV de Samsung et les transformer en dispositifs d’écoute des conversations privées des utilisateurs.
Les smart TV s'invitent de plus en plus dans notre quotidien, en apportant aux utilisateurs des fonctionnalités propres aux smartphones et tablettes. L'utilisation de ces fonctionnalités nécessite toutefois que ces téléviseurs dits intelligents soient livrés avec un microphone ou une caméra intégrés ; lesquels peuvent être détournés à des fins malveillantes. De sources officielles, plus de 10 000 smart TV, de Samsung uniquement, sont connectées à internet, et ce nombre pourrait facilement doubler dans les prochaines années.
Le programme de la CIA, baptisé « Weeping Angel » et développé en 2014, permet aux pirates d’enregistrer les bruits aux environs de la smart TV. Ces derniers peuvent en effet activer à distance le microphone intégré dans la smart TV. Les données audio enregistrées sont ensuite envoyées vers un tiers, probablement un serveur contrôlé par la CIA, via la connexion réseau incluse.
Les hackers peuvent poursuivre leur espionnage même quand le téléviseur semble éteint. Cela est possible grâce à un mode « Fake-Off ». Comme son nom l’indique, il laisse croire à l’utilisateur que l’appareil est éteint (off), alors qu’il ne l’est pas en réalité.
Le mode Fake-Off se déclenche lorsque l'utilisateur utilise la télécommande pour éteindre le téléviseur. Le malware fait alors entrer le système en mode Fake-off plutôt qu'en mode Off. Le logiciel malveillant éteint également le voyant d'alimentation du téléviseur pour faire croire qu’il est éteint. Bien que l'affichage soit désactivé et les voyants DEL éteints, le matériel à l'intérieur du téléviseur continuera donc à fonctionner, à l'insu du propriétaire, et les hackers pourront continuer à enregistrer les conversations aux alentours.
Pour que l’espionnage soit possible, il faut au préalable que le logiciel malveillant ait infecté le téléviseur. On ne sait pas toutefois si cela est possible à distance.
Les documents publiés par WikiLeaks révèlent encore que dans une version future, il serait prévu d’étendre les fonctionnalités du logiciel malveillant, pour permettre l'enregistrement d'images et de vidéos à partir du téléviseur intelligent, s’il est livré avec une caméra intégrée. Cette version devrait aussi permettre la diffusion de données audio en direct.
Parmi les smart TV de Samsung vulnérables, on peut citer le modèle F8000 (mentionné dans les documents divulgués) qui est bien populaire. Rien ne garantit toutefois que d’autres modèles, mais également les appareils d’autres constructeurs ne seraient pas vulnérables.
Commentant la fuite de données de la CIA, Matthew Ravden, Vice-Président de Balabit, éditeur européen de solutions de sécurité explique que cela « démontre avec quelle facilité une organisation telle que la CIA, c’est-à-dire « parrainée » par un gouvernement, peut trouver des moyens pour espionner à travers des téléviseurs, des smartphones ou d’autres terminaux connectés… Les ressources dont disposent la CIA, le MI5 ou le FSB sont telles qu'elles sont pratiquement capables de tout. Ces organisations vivent clairement quasiment au-dessus de toutes les règles. »
« La plus grande ironie ici est certainement le fait que malgré toutes les technologies dont la CIA dispose, elle est incapable de surveiller ses propres employés », poursuit-il. « La CIA peut pirater n’importe quelle TV Samsung, mais elle n’est pas capable de détecter un accès inhabituel à l’un de ses serveurs ou une exfiltration de données anormale ! », dit-il.
Du côté de la CIA, un porte-parole contacté par The Intercept a déclaré que l’agence US « ne commente pas l'authenticité ou le contenu des prétendus documents de renseignement ».
Sources : The Intercept, WikiLeaks
Envoyé par sbeex
tant qu'il marche pas moins bien qu'avant !
