Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

WikiLeaks : comment la CIA aurait piraté les smart TV de Samsung
Pour les transformer en dispositifs d'écoute des conversations privées

Le , par Michael Guilloux

435PARTAGES

7  0 
WikiLeaks vient de publier des milliers de documents relatifs aux activités de cyberespionnage des États-Unis, et plus précisément de la CIA (Central Intelligence Agency). La première vague de documents publiés par l’organisation montre comment le Center for Cyber Intelligence (CCI) de la CIA s’organise en unités de hackers pour pirater à distance des smartphones et des produits de différentes entreprises de technologie.

Les documents révèlent également que la CIA en étroite collaboration avec le MI5, le service de la sécurité intérieure britannique, a mis en place un programme pour pirater les smart TV de Samsung et les transformer en dispositifs d’écoute des conversations privées des utilisateurs.

Les smart TV s'invitent de plus en plus dans notre quotidien, en apportant aux utilisateurs des fonctionnalités propres aux smartphones et tablettes. L'utilisation de ces fonctionnalités nécessite toutefois que ces téléviseurs dits intelligents soient livrés avec un microphone ou une caméra intégrés ; lesquels peuvent être détournés à des fins malveillantes. De sources officielles, plus de 10 000 smart TV, de Samsung uniquement, sont connectées à internet, et ce nombre pourrait facilement doubler dans les prochaines années.

Le programme de la CIA, baptisé « Weeping Angel » et développé en 2014, permet aux pirates d’enregistrer les bruits aux environs de la smart TV. Ces derniers peuvent en effet activer à distance le microphone intégré dans la smart TV. Les données audio enregistrées sont ensuite envoyées vers un tiers, probablement un serveur contrôlé par la CIA, via la connexion réseau incluse.

Les hackers peuvent poursuivre leur espionnage même quand le téléviseur semble éteint. Cela est possible grâce à un mode « Fake-Off ». Comme son nom l’indique, il laisse croire à l’utilisateur que l’appareil est éteint (off), alors qu’il ne l’est pas en réalité.

Le mode Fake-Off se déclenche lorsque l'utilisateur utilise la télécommande pour éteindre le téléviseur. Le malware fait alors entrer le système en mode Fake-off plutôt qu'en mode Off. Le logiciel malveillant éteint également le voyant d'alimentation du téléviseur pour faire croire qu’il est éteint. Bien que l'affichage soit désactivé et les voyants DEL éteints, le matériel à l'intérieur du téléviseur continuera donc à fonctionner, à l'insu du propriétaire, et les hackers pourront continuer à enregistrer les conversations aux alentours.

Pour que l’espionnage soit possible, il faut au préalable que le logiciel malveillant ait infecté le téléviseur. On ne sait pas toutefois si cela est possible à distance.

Les documents publiés par WikiLeaks révèlent encore que dans une version future, il serait prévu d’étendre les fonctionnalités du logiciel malveillant, pour permettre l'enregistrement d'images et de vidéos à partir du téléviseur intelligent, s’il est livré avec une caméra intégrée. Cette version devrait aussi permettre la diffusion de données audio en direct.

Parmi les smart TV de Samsung vulnérables, on peut citer le modèle F8000 (mentionné dans les documents divulgués) qui est bien populaire. Rien ne garantit toutefois que d’autres modèles, mais également les appareils d’autres constructeurs ne seraient pas vulnérables.

Commentant la fuite de données de la CIA, Matthew Ravden, Vice-Président de Balabit, éditeur européen de solutions de sécurité explique que cela « démontre avec quelle facilité une organisation telle que la CIA, c’est-à-dire « parrainée » par un gouvernement, peut trouver des moyens pour espionner à travers des téléviseurs, des smartphones ou d’autres terminaux connectés… Les ressources dont disposent la CIA, le MI5 ou le FSB sont telles qu'elles sont pratiquement capables de tout. Ces organisations vivent clairement quasiment au-dessus de toutes les règles. »

« La plus grande ironie ici est certainement le fait que malgré toutes les technologies dont la CIA dispose, elle est incapable de surveiller ses propres employés », poursuit-il. « La CIA peut pirater n’importe quelle TV Samsung, mais elle n’est pas capable de détecter un accès inhabituel à l’un de ses serveurs ou une exfiltration de données anormale ! », dit-il.

Du côté de la CIA, un porte-parole contacté par The Intercept a déclaré que l’agence US « ne commente pas l'authenticité ou le contenu des prétendus documents de renseignement ».

Sources : The Intercept, WikiLeaks

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de pierre-y
Membre éprouvé https://www.developpez.com
Le 08/03/2017 à 20:44
Et ils viennent t'inventer des pseudo piratage russe alors qu'eux pirate comme des porc...
14  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 10/03/2017 à 10:20
Ce n est pas debil. Ca s apelle la pratique. Concretement tres peus de personnes ont les moyens et la capacite de le faire. Quelques un pense en etre capable c est tou
Mais encore moins de personnes sont capables d'analyser un code compilé propriétaire dont les sources sont indisponibles.
12  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 25/03/2017 à 15:48
Citation Envoyé par sbeex Voir le message
Haha si tel est le cas ils ont fait très fort !

Je possède un iphone et... je m'en fiche en fait tant qu'il marche pas moins bien qu'avant !
Et bien voilà la réponse typique de tous les "neuneu" de notre société de consommation: "Euh! Je m'en fiche d'être espionné, j'ai rien à cacher!"

C'est grâce à ce genre de réponse que la société actuelle se transforme en une immense prison à ciel ouvert où le moindre comportement du citoyen est scruté, analysé, enregistré...

Et est-ce que le "Euh! Je m'en fiche d'être espionné, j'ai rien à cacher!" imagine ce qu'il pourrait advenir de ses données dans les mains d'un gouvernement un "peu particulier", style Erdogan en Turquie (qui fait la chasse aux opposants), style Kim Jong-Un en Corée du Nord, style Khmers Rouge au Cambodge qui ont fait la chasse aux intellectuels allant jusqu'à tuer 21% de la population du pays en 4 ans???

Et est-ce que le "Euh! Je m'en fiche d'être espionné, j'ai rien à cacher!" se souvient qu'il y a moins de 80 ans un taré arrivé au pouvoir en Allemagne a éliminé physiquement 5 millions de personnes juste parce qu'elles étaient de confession juive, 300.000 personnes handicapées mentales ou physiques en Allemagne, entre 300'000 et 500'000 tziganes à travers l'Europe occupée, environ 10'000 homosexuels??? Quel aurait été le bilan si le gouvernement nazi avait disposé à l'époque d'internet et avait eu accès à toutes les données collectées auprès des "Euh! Je m'en fiche d'être espionné, j'ai rien à cacher!"???
10  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 24/03/2017 à 15:38
Il y aura toujours des gens qui n'y croieront pas, même avec la preuve sous le nez.
9  0 
Avatar de CaptainDangeax
Membre éclairé https://www.developpez.com
Le 09/03/2017 à 11:43
J'aurais aimé de la part de "developpez" une analyse plus fine. Balancer des noms d'applications comme ça ne fait pas avancer le schmilblick, et quand on simplifie trop, on finit par tomber dans le fake et la désinformation. Par exemple VLC. Est-ce la version windows seule qui est touchée, ou toutes ? Est-ce que c'est la version "officielle" présente sur le site videolan.org, ou juste une version repackagée à la 01net ou softonic ? Idem pour Linux, qui n'est je le rappelle qu'un noyau. Est-ce que c'est le noyau lui-même qui est corrompu, ou un package logiciel accompagnant une distribution ? Est-ce que c'est le noyau présent sur kernel.org, ou une version trafiquée téléchargeable sur le darknet sous le nom linux-faster-kernel-++warez.gz ?
Tout ça pour dire que l'article est bien orienté auti logiciels libres (vu la liste citée) mais qu'il ne donne aucune information permettant de mieux se protéger autrement qu'en procédant par élimination: "thunderbird est corrompu ? achetons outlook". Je demande maintenant au rédacteur ce qu'il cherche : nous informer, ou juste propager du FUD ?
8  0 
Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 10/03/2017 à 9:16
Citation Envoyé par Aeson Voir le message
L avantage de Linux n est qu il est open source mais qu il est tres bien fait et avec une architecture tres adaptee au serveurs. Contre l espionage et la CIA que se soit Linux Mac ou Windows.... ca ne change absolulent rien du tous. On en a ENCORE une fois la preuve ici.
Excuses moi mais ton raisonnement est aussi idiot que de dire que la ceinture de sécurité est inutile car les conducteurs ne la mettent pas... Tu peux vérifier et compiler, voila ce qui change. Ce n'est pas parce que les gens n'utilisent pas cette possibilité (d'après toi) que ça enlève l'avantage.
8  0 
Avatar de Capitaine_aizen
Membre régulier https://www.developpez.com
Le 10/03/2017 à 14:44
Citation Envoyé par Tartare2240 Voir le message
Ne serait-ce pas là un énorme coup de poing dans le ventre de notre multinationale préférée ?.
Oui et non. Pour nous, Oui Google va prendre un coup de poings dans le ventre. (D'ailleurs c'est la raison pour laquelle j'utilise Duckduckgo et Qwant, Google uniquement en dernier recours mais un oignon). Pour Mme.Michu, Non car Mme.Michu n'est pas assez "geek" pour comprendre les implications et se dira "Bah, il y a que les méchants qui ont quelque chose à cacher.".
Seulement voilà, la proportion de Mme.Michu est largement supérieur à la proportion de "geek" et donc ça ne changera rien pour Google. (On est dans le bruit de la mesure).

Tu as raison, il suffit d'une personne pour, parfois, changer le cours de l'Histoire. (effet papillon ?) . Mais à moins qu'un conseillé "geek et non vendu" à l'Union Européenne parvient à faire prendre conscience des dangers et autres à nos gouvernements, et qu'en réponse, ils tapent très fort du point sur la table, je vois pas comment ça peut changer.
Et d'ailleurs, même si une manifestation était organisé contre ça, je suis presque sûr que certains ministres (suivez mon regards) ne l'autoriserez même pas tant ça pourrait (peut-être) déranger.

Citation Envoyé par Aeson Voir le message
Serieusement... continue a coder et laisse les aspects de securité a ceux qui s'y connaissent
Entièrement d'accord avec toi. Sauf que si les aspects sécurité sont du genre hash de mot de passe à la MS datant du crétacée, j'ai le devoir d'émettre une réserve. Après comme dans le milieu scientifique, si j'ai tord démontre le moi et démontre moi que tu as raison. En l'occurence ici, il y a match nul entre les deux.

Si tu me permets de chercher la petite coccinelle derrière la feuille de chou. Si Airbus, Dassaut Systems ou autres, utilisent des routeurs Cisco (rien contre eux, c'est pour l'exemple), j'estime que l'inertie de Cisco et à sécuriser ses produits est un manque de sérieux de l'entreprise mettant en danger ces entreprises vis-à-vis de l'espionnage industriel.
En revanche pour un logiciel open-source comme OpenSSL, bah c'est leur risque et péril. Soit ils l'utilisent tel quel, soit il paye pour vérifier le code et accessoirement corrigé les failles. Combien d'entreprises participent à l'Open-Source est on apporté des corrections à des bugs ? D'ailleurs la NSA a développé le SELinux (https://en.wikipedia.org/wiki/Security-Enhanced_Linux). Doit-on y voir une backdoor ? Peut-être, mais au moins ici, je peux me dire que c'est ma faute aussi. Car je peux me former pour chercher une faille et la soumettre à l'équipe qui s'en charge. Alors qu'avec un code fermé, bah je suis sur que le service juridique va être content de me voir
8  0 
Avatar de emutramp
Membre habitué https://www.developpez.com
Le 13/03/2017 à 5:35
Aeson

La majorite de tes propos sont denues de sens.

1) Backdoor cache dans du code opensource

https://www.theregister.co.uk/2015/0...romium_hubbub/
https://torrentfreak.com/new-utorren...-miner-150413/
(2 exemples parmis d’autres)

Est-il possible de cacher un backdoor dans un code 100*% open*? Oui mais c’est suicidaire, il sera forcement un jour ou l’autre déniché. Aucun intérêt a moins d’avoir le désire de ruiner sa réputation. utorrent est le parfait exemple (même si ce n’était pas un backdoor), une fois le miner découvert, le client n’est disponible dans le gestionnaire de paquet de Gentoo (ça doit être aussi le cas pour les autres distro). Résultat des courses, le software torrent le plus utilise se retrouve au fond des oubliettes.

2) Aucune preuve que Microsoft and co collabora avec la CIA

https://www.theguardian.com/world/20...tion-user-data

Avec la NSA en tout cas, c’est une certitude. Donc, Microsoft collabore avec la NSA mais pas la CIA ?

3) Code source ouvert plus sécurisé que le code ferme

Pour la securite IT, on applique la loi murphy

Code ferme*: Aucune possibilité d’étudier le nombre de faille. Le potentiel est donc que l’integralite des soft, lib… sont faillibles.

Code ouvert*: Possibilité pour quiconque d’étudier, corriger, alerter.

4 ) Personne ne compile ou examine l’intégralité des sources.

Vrai et Faux. L’intégralité du système jusqu’au compilateur peut-être compile, ainsi que les software, mise a jour… Ça s’appelle Gentoo. L’humain n’est pas parfait et ne peut examiner constamment chaque ligne de code, mais une vulnérabilité a au moins la chance de pouvoir être détecté et corrigé par un utilisateur d’où qu’il vienne a l’instar d’un code source fermé. L'opensource y gagne depuis quelques annees, au niveau investissement financier: permettant a nombre de dev de faire des audits sur les codes opensource et d'y déceler des problèmes de sécurité.

5) OS complètement sécurisé ça n’existe pas

Presque, quelqu’un l’a cite sur ce topic → openbsd | 2 failles en 20 ans
Pour comprendre pourquoi cet OS est sécurisé, tu peux consulter la FAQ

6) Faille kernel Linux

Je te redirige vers grsecurity

7) Le debat sans fin opensource vs closed source

La seule raison valable d’un code source fermé, serait pour une utilisation privé, d’une boite ou d’un secteur qui désire cacher le fonctionnement de leurs soft pour les raisons qui les encombres (militaire, secret...). Tant qu’un code source fermé reste dans le domaine du privé, aucun problème

Des lors qu’un code est disponible pour le public, il devrait être ouvert, nous n’avons et ne devons pas avoir confiance sur l’intégrité des dev derriere celui-ci mais exiger une transparence totale. Je vois arriver les arguments des jeux vidéos a ce que je réponds : Achetez-vous une console ou a la limite ou un PC spécialement utilisé pour les jeux.

Pour finir, Microsoft qui a tout au long de sa carrière essayer de mettre des battons dans les roues de Linux, pour le faire interdire / couler, qui désormais plonge vers sa perte, a bien retourné sa veste: Il essaye désormais de s’incruster dans l’opensource dans l’idée de le contrôler / survivre et/ou de ne pas finir la ou il devrait être : dans une poubelle. Un reproche que je fais a la fondation Linux qui a ouvert récemment les bras a Microsoft... Mais Linux reste le trademark de Linus and co et ils ont tellement apporté a la communauté que je ferais impasse sur ce point, tout en évitant au possible la moindre ligne made in Microchiotte sur mon système

Aucune preuve que Linus collabore avec la CIA*? Vrai, pour microsoft par contre, on le sait.

Microsoft : Security by obscurity
8  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 24/03/2017 à 14:24
Comme quoi les russes ont raison de se méfier des produits américains...
8  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 10/03/2017 à 16:10
Au bout d'un moment...

7  0