WikiLeaks : comment la CIA aurait piraté les smart TV de Samsung
Pour les transformer en dispositifs d'écoute des conversations privées

Le , par Michael Guilloux, Chroniqueur Actualités
WikiLeaks vient de publier des milliers de documents relatifs aux activités de cyberespionnage des États-Unis, et plus précisément de la CIA (Central Intelligence Agency). La première vague de documents publiés par l’organisation montre comment le Center for Cyber Intelligence (CCI) de la CIA s’organise en unités de hackers pour pirater à distance des smartphones et des produits de différentes entreprises de technologie.

Les documents révèlent également que la CIA en étroite collaboration avec le MI5, le service de la sécurité intérieure britannique, a mis en place un programme pour pirater les smart TV de Samsung et les transformer en dispositifs d’écoute des conversations privées des utilisateurs.

Les smart TV s'invitent de plus en plus dans notre quotidien, en apportant aux utilisateurs des fonctionnalités propres aux smartphones et tablettes. L'utilisation de ces fonctionnalités nécessite toutefois que ces téléviseurs dits intelligents soient livrés avec un microphone ou une caméra intégrés ; lesquels peuvent être détournés à des fins malveillantes. De sources officielles, plus de 10 000 smart TV, de Samsung uniquement, sont connectées à internet, et ce nombre pourrait facilement doubler dans les prochaines années.

Le programme de la CIA, baptisé « Weeping Angel » et développé en 2014, permet aux pirates d’enregistrer les bruits aux environs de la smart TV. Ces derniers peuvent en effet activer à distance le microphone intégré dans la smart TV. Les données audio enregistrées sont ensuite envoyées vers un tiers, probablement un serveur contrôlé par la CIA, via la connexion réseau incluse.

Les hackers peuvent poursuivre leur espionnage même quand le téléviseur semble éteint. Cela est possible grâce à un mode « Fake-Off ». Comme son nom l’indique, il laisse croire à l’utilisateur que l’appareil est éteint (off), alors qu’il ne l’est pas en réalité.

Le mode Fake-Off se déclenche lorsque l'utilisateur utilise la télécommande pour éteindre le téléviseur. Le malware fait alors entrer le système en mode Fake-off plutôt qu'en mode Off. Le logiciel malveillant éteint également le voyant d'alimentation du téléviseur pour faire croire qu’il est éteint. Bien que l'affichage soit désactivé et les voyants DEL éteints, le matériel à l'intérieur du téléviseur continuera donc à fonctionner, à l'insu du propriétaire, et les hackers pourront continuer à enregistrer les conversations aux alentours.

Pour que l’espionnage soit possible, il faut au préalable que le logiciel malveillant ait infecté le téléviseur. On ne sait pas toutefois si cela est possible à distance.

Les documents publiés par WikiLeaks révèlent encore que dans une version future, il serait prévu d’étendre les fonctionnalités du logiciel malveillant, pour permettre l'enregistrement d'images et de vidéos à partir du téléviseur intelligent, s’il est livré avec une caméra intégrée. Cette version devrait aussi permettre la diffusion de données audio en direct.

Parmi les smart TV de Samsung vulnérables, on peut citer le modèle F8000 (mentionné dans les documents divulgués) qui est bien populaire. Rien ne garantit toutefois que d’autres modèles, mais également les appareils d’autres constructeurs ne seraient pas vulnérables.

Commentant la fuite de données de la CIA, Matthew Ravden, Vice-Président de Balabit, éditeur européen de solutions de sécurité explique que cela « démontre avec quelle facilité une organisation telle que la CIA, c’est-à-dire « parrainée » par un gouvernement, peut trouver des moyens pour espionner à travers des téléviseurs, des smartphones ou d’autres terminaux connectés… Les ressources dont disposent la CIA, le MI5 ou le FSB sont telles qu'elles sont pratiquement capables de tout. Ces organisations vivent clairement quasiment au-dessus de toutes les règles. »

« La plus grande ironie ici est certainement le fait que malgré toutes les technologies dont la CIA dispose, elle est incapable de surveiller ses propres employés », poursuit-il. « La CIA peut pirater n’importe quelle TV Samsung, mais elle n’est pas capable de détecter un accès inhabituel à l’un de ses serveurs ou une exfiltration de données anormale ! », dit-il.

Du côté de la CIA, un porte-parole contacté par The Intercept a déclaré que l’agence US « ne commente pas l'authenticité ou le contenu des prétendus documents de renseignement ».

Sources : The Intercept, WikiLeaks


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Lyons Lyons - Membre éclairé https://www.developpez.com
le 08/03/2017 à 16:10
No comment sur les outils de piratage, au fond tout le monde le savait.
Ce qui est choquant c'est qu'ils aient remis des passeports diplomatiques dans le seul but de venir espionner l'Europe en toute impunité. Je doute que l'Allemagne le prenne très bien.
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 08/03/2017 à 16:25
La TV qui te surveille ça fait bien science fiction dystopique.

Aujourd'hui si on apprenait une pratique similaire en Corée du Nord tout le monde serait choqué, mais comme la CIA vient des USA, personne ne dit rien.
Quand Hollande et Merkel on apprit qu'Obama les avait mis sur écoute, ils n'ont rien dit non plus.

Bon cela dit qui achète une TV équipé d'un micro ?
Avatar de Vulcania Vulcania - Membre confirmé https://www.developpez.com
le 08/03/2017 à 16:30
A croire que la caricature du paranoïaque coiffé d'aluminium a été crée par les USA pour qu'on ait honte de réellement se vêtir de métal et de faire attention à qui nous surveille
Avatar de LittleWhite LittleWhite - Responsable 2D/3D/Jeux https://www.developpez.com
le 08/03/2017 à 16:37
Bonjour,

Pour que l’espionnage soit possible, il faut au préalable que le logiciel malveillant ait infecté le téléviseur. On ne sait pas toutefois si cela est possible à distance.
Sachant que les télévisions intelligentes ont un dispositif de mise à jour automatique, on peut facilement faire un faux serveur répondant correctement à la télévision pour y implémenter une mise à jour non officielle.
Sinon, il est toujours plus "écologique" (et maintenant sécurisé) de débrancher sa télévision et non de la mettre en veille. Peut être vont t-ils aider, indirectement et inconsciemment à diminuer la consommation électrique ?
Avatar de Angelsafrania Angelsafrania - Membre confirmé https://www.developpez.com
le 08/03/2017 à 16:41
Citation Envoyé par Lyons Voir le message
No comment sur les outils de piratage, au fond tout le monde le savait.
Tout le monde ce doute.
Mais ce qu'il semblerait c'est qu'une directive au USA voulait que certaines fail zero day soient communiquées aux entreprises pour qu'elles puissent les corriger. Mais qu'en l'occurrence elle n'est pas suivi.
En gros plus y'a de faille plus ils en profitent, et je pense que l'espionnage industriel doit être énorme...

Citation Envoyé par Lyons Voir le message
Ce qui est choquant c'est qu'ils aient remis des passeports diplomatiques dans le seul but de venir espionner l'Europe en toute impunité. Je doute que l'Allemagne le prenne très bien.
Rien de nouveau... malheureusement la plus part de gens pensent : "Méfie-toi de tes ennemis, mais encore plus de tes amis."
Ce qui est pour moi abject. Une raison de plus de couper un peu plus les ponts avec les USA.

Qu'on le prenne bien ou pas on ne peut rien dire on est trop dépendant.
Avatar de ZenZiTone ZenZiTone - Membre expert https://www.developpez.com
le 08/03/2017 à 16:43
Citation Envoyé par TiranusKBX Voir le message
Vous croyez que Microsoft vas contacter Wikileaks pour avoir connaissance des failles en questions ? J'ai un gros doute la dessus !
Microsoft doit sûrement déjà avoir connaissance de leurs failles. Après on ne sais pas s'ils participent au projet où s'ils en sont victimes mais dans les deux cas je doute qu'ils soient naïfs sur ce sujet.

Citation Envoyé par Ryu2000

Aujourd'hui si on apprenait une pratique similaire en Corée du Nord tout le monde serait choqué, mais comme la CIA vient des USA, personne ne dit rien.
Quand Hollande et Merkel on apprit qu'Obama les avait mis sur écoute, ils n'ont rien dit non plus.
Personne ne dit rien parce que la plupart des gens n'ont pas idées des conséquences de ce genre de choses. Ils ne comprennent pas comment fonctionnent les outils qu'ils ont entre les mains et encore moins ce qu'ils peuvent générer en terme de données. Ils pense qu'éteindre un appareil suffit pour ne plus le faire fonctionner, que passer en mode avion suffit pour être déconnecté, que mettre un nom bidon sur Facebook suffit à se protéger, etc... Bref, ils ignorent tout des dangers de ces outils.
Avatar de arond arond - Membre expérimenté https://www.developpez.com
le 08/03/2017 à 17:02
Citation Envoyé par Aiekick Voir le message
évidemment quand tu dit lutte contre le chômage tu ne parle pas des nombreux pays qui ont été poussé à la guerre civile par la cia hein ?
Bah indirectement sa baisse le chomage : moins de gens moins de chomeurs non ?

Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 08/03/2017 à 17:22
J'ai une TV Samsung de ce modèle.
Mais je ne l'ai jamais branché à internet et n'ai pas activé le mode smart TV donc...
(j'avais peur des ransomwares)
Avatar de Cpt Anderson Cpt Anderson - Membre éprouvé https://www.developpez.com
le 08/03/2017 à 17:25
1984, le télécran.
Avatar de Lcf.vs Lcf.vs - Membre averti https://www.developpez.com
le 08/03/2017 à 17:34
Perso, que ce soit sur les smartphones ou smart TV, il y a tout de même un point qui m'interpelle: Dans quel but les constructeurs implémentent-ils ce Fake-off? Est-ce dans le but, d'eux-mêmes, espionner leurs clients ou est-ce une complicité de leur part, genre introduction de backdoor?
Contacter le responsable de la rubrique Accueil