Smart TV

WikiLeaks: La CIA podría convertir los televisores inteligentes de Samsung en dispositivos de escucha

Daniel

3 min read
WikiLeaks: La CIA podría convertir los televisores inteligentes de Samsung en dispositivos de escucha

La CIA ha desarrollado una herramienta de piratería llamada Weeping Angel que puede convertir los televisores inteligentes de Samsung en dispositivos de escucha encubiertos.

Esta información llamó la atención del público después de que WikiLeaks arrojó hoy un tesoro oculto de documentos, cuyo nombre en código es Vault 7, que según la organización fue tomado de una "red de alta seguridad situada dentro del Centro de Ciber Inteligencia de la CIA".

La primera parte de la filtración incluía solo archivos de documentación para herramientas de hacking, exploits, Zero Days y malware, pero no herramientas de hacking reales. En total, WikiLeaks filtró 8.761 archivos, uno de los cuales se destacó entre los más importantes.

Weeping Angel se desarrolló junto con el MI5 del Reino Unido

La herramienta se llama Weeping Angel, que según los archivos filtrados, la CIA se desarrolló junto con el departamento británico MI5/BTSS.

Para la instalación, los agentes de campo necesitan acceso físico a la TV inteligente de Samsung para realizar un restablecimiento de fábrica y cargar a Weeping Angel a través del puerto USB. Otro método de instalación puede ser compatible, pero no fue mencionado en los archivos filtrados, que WikiLeaks dice que fue eliminado.

Una vez instalado, Weeping Angel podría realizar una serie de acciones. De acuerdo con la documentación de la herramienta, estas son algunas de las capacidades de Weeping Angel:

  • Extraer credenciales o historial del navegador
  • Extraer credenciales de WPA/WiFi
  • Insertar el certificado CA raíz para facilitar MitM del navegador, acceso remoto o aplicación de Adobe
  • Investigar la función de acceso remoto
  • Investigar los puertos de escucha y sus respectivos servicios
  • Intento de anular /etc/hosts para bloquear las actualizaciones de Samsung sin consulta DNS e iptables (a lo que se refiere SamyGo)
  • Agregar las llamadas de actualización ntpclient a los scripts de inicio para sincronizar el tiempo del sistema del implante para obtener sellos de tiempo de recopilación de audio precisos

Weeping Angel transforma la televisión inteligente en un dispositivo de escucha

La última línea de la lista anterior se refiere a las capacidades de recopilación de audio de la herramienta. De acuerdo con los documentos filtrados, Weeping Angel viene con un falso "modo de apagado" que apaga el LED de encendido/apagado pero mantiene el televisor encendido.

Esto permite a Weeping Angel recopilar datos a través del micrófono integrado del televisor inteligente, que se usa normalmente para alimentar la función de reconocimiento de voz del dispositivo. Todos los datos de audio se registran y se envían a un servidor remoto a través de la conexión a Internet del televisor inteligente.

La marca de tiempo más temprana mencionada en los documentos filtrados revela que la herramienta estaba en desarrollo activo el 16 de junio de 2014, cuando los expertos del MI5 ayudaron a agregar nuevas funciones y mejorar otras (incluido el modo de apagado falso).

Lista de tareas pendientes de Weeping Angel

Los documentos también incluyen una lista llamada "ToDo/Future Work", que contiene las características que la agencia quería que crearan sus desarrolladores.

  • Enciende o deja WiFi activado en modo Fake-Off
  • Pasar a la recopilación de audio sin cifrar
  • Limpiar el formato de archivo del audio guardado. Añadir cifrado?
  • Transmisión de audio
  • Captura de video / instantáneas de video
  • Samsung ofrece soporte remoto - ¿es este un área de funcionalidad para investigar?
  • ¿El navegador o cualquier aplicación predeterminada es vulnerable a los ataques de MitM?
  • Deshabilitar la actualización automática cambiando el archivo de configuración

Otra lista detalla errores y limitaciones que los agentes deben tener en cuenta al implementar la herramienta.

  • La actualización del firmware a través de Internet pueden eliminar implantes (no probados) o partes del implante
  • La versión de firmware 1118+ eliminó el método de instalación USB actual
  • El LED azul en la parte posterior permanece encendido cuando está en modo Fake-Off
  • La interfaz WiFi está desactivada en modo Fake-Off
  • El máximo uso de almacenamiento posible es de 700 MB (de 1.6 GB). Incrementar requiere un cambio.
  • En modo Fake-Off, los logotipos de Samsung y SmartHub no se muestran.

Televisores inteligentes Samsung F800 afectados

El único modelo de TV inteligente de Samsung mencionado en los documentos es Samsung F800. Otras series de TV inteligentes (presumiblemente la línea Fxxxx) probablemente también se vean afectadas.

Los documentos revelan que los operarios de la CIA probaron la herramienta en las versiones de firmware 1111, 1112 y 1116, mientras que el firmware 1118 eliminó el método de instalación USB.

Wikileaks dijo que entró en posesión de las herramientas de hacking de la CIA por parte de un contratista del gobierno y hackers informáticos. Se desconoce cuándo se robaron los documentos, pero es muy probable que la CIA haya actualizado Weeping Angel desde 2014 con nuevas funciones y soporte para versiones de firmware más recientes.

En febrero de 2015, Samsung advirtió a los clientes que su televisor inteligente podría recabar accidentalmente conversaciones privadas a través de su función de reconocimiento de voz.