Wikileaks revient sur Weeping Angel, qui permet d'espionner avec des Smart TV Samsung

Wikileaks revient sur Weeping Angel, qui permet d’espionner avec des Smart TV Samsung

Ne tournez pas le dos

Avatar de l'auteur

Vincent Hermann

Publié dansInternet

25/04/2017
12
Wikileaks revient sur Weeping Angel, qui permet d'espionner avec des Smart TV Samsung

Wikileaks continue la diffusion des informations, en revenant petit à petit sur les noms de code publiés lors des premières révélations Vault 7. Cette fois, l’organisation évoque Weeping Angel, un outil conçu pour le piratage des Smart TV de Samsung.

Depuis maintenant plusieurs semaines, Wikileaks diffuse régulièrement des informations sur la CIA et ses techniques d’espionnage, un ensemble de documents que l’organisation nomme « Vault 7 ». On se rappelle qu’à ce jour, la publication la plus pénible pour l’agence américaine est sans nul doute celle sur Marble, un outil permettant de masquer les traces de la CIA dans ses outils, voire d’orienter les yeux indiscrets dans d’autres directions.

En fait, depuis la publication originale, Wikileaks revient petit à petit et en détails sur un certain nombre d’éléments évoqués. C’était le cas récemment avec Grasshopper, une collection d’outils permettant à l’agence de concevoir de vraies fausses applications courantes, trafiquées afin qu’elles puissent dérober des informations sur la machine infectée. On se souvient notamment que VLC et Notepad++ avaient publié des mises à jour pour protéger leurs logiciels contre ce type de détournement.

Weeping Angel, l’infection de Smart TV de Samsung

L’une des toutes premières références de Wikileaks aux outils de la CIA concernait Weeping Angel, dont le nom est lié aux créatures mythiques de Doctor Who (qui n’avancent et attaquent que lorsque la victime a le dos tourné). Un choix de nom qui en disait long, puisque le but de l’outil était de s’insérer dans certains modèles de Smart TV (F Series) de Samsung afin de les rendre capables d’espionner.

On apprend dans la nouvelle publication de Wikileaks que la CIA s’est basé sur un travail déjà accompli, en l’occurrence par le MI5 anglais, l’équivalent britannique de l’agence américaine. Cette dernière a repris le code déjà disponible dans le cadre d’un accord liant les deux pays (au sein des Five Eyes) puis l’a amélioré pour son propre usage.

Dans un document intitulé « SECRET STRAP 2 UK EYES ONLY », la CIA décrit notamment comment l’outil a été fabriqué, et la manière dont il est d’abord configuré sur une machine Linux avant son implantation dans une Smart TV, via une clé USB.

Une configuration qui permet d’orienter le malware vers des missions spécifiques, qui dépendent bien sûr des cibles. Rappelons en effet que Weeping Angel n’est pas conçu pour une diffusion de masse, mais pour des actions précises, avec intervention physique obligatoire sur le téléviseur.

Ce que fait Weeping Angel

Le malware de la CIA doit donc être implanté manuellement via l’intervention d’un agent. Mais une fois en place, que fait Weeping Angel ?

Comme on s’en doute, une télévision connectée munie d’une webcam a toutes les capacités d’espionnage requises. L’idée est surtout d’écouter de manière discrète, ce qui peut avoir plus d’intérêt qu’un champ visuel forcément limité, d’autant que ces micros sont conçus pour capter les sons d’une pièce entière (pour pouvoir utiliser Skype par exemple). A priori, la CIA ne semble pas intéressée par le flux vidéo, trop lourd sans doute pour un enregistrement local ou une transmission directe.

L’écoute peut être réalisée en « live » ou stockée, en vue d’une récupération future. Surtout, toutes ces opérations peuvent s’accomplir sans que les personnes espionnées ne s’aperçoivent d’un fonctionnement étrange de la Smart TV. Aucun témoin lumineux ni signal d’activation ne permet en effet de voir que la webcam enregistre.

Il n’y aura pas de vague d’infection

Si l’outil et les explications données peuvent provoquer une crainte orwellienne, il faut tout de même garder la mesure de ce qui a été présenté par Wikileaks. Une infection plus globale des téléviseurs connectés via Weeping Angel n’est pas à craindre.

Il existe en effet des différences fondamentales entre ces informations, et celles fournies récemment par les pirates de Shadow Brokers, sur des failles dans Windows. La plus importante est que ces dernières permettaient une attaque à distance. Couplé au fait que les mises à jour – disponibles depuis plus d’un mois – n’ont pas forcément été installées partout, le risque de sécurité est réel.

Dans le cas de Weeping Angel, il y a surtout deux facteurs limitants à une généralisation. D’une part, l’implantation nécessite une intervention physique. Si vous savez qui touche à votre téléviseur, ce ne devrait pas être un problème. D’autre part, Wikileaks n’a pas fourni l’outil lui-même, seulement la documentation qui l’accompagne. Si l’organisation décidait cependant de fournir le code, des pirates pourraient s’y pencher et trouver d’éventuels moyens de le rendre plus virulent.

Les États-Unis tiennent à récupérer Julian Assange

Les révélations de Wikileaks sur la CIA agacent particulièrement l’agence depuis plusieurs semaines. Elle qui ne réagissait d’ordinaire pas est sortie récemment de sa réserve, par la voix de Mike Pompeo, son nouveau directeur (nommé par Donald Trump).

Le responsable n’avait pas mâché ses mots, traitant Julian Assange, le fondateur de Wikileaks, de « faux magicien », l’organisation elle-même d’« agence de renseignement hostile et sans État », ne tenant aucun compte des vies humaines détruites dans le sillage de ses révélations. Pour Pompeo, ni Assange, ni Wikileaks n’ont « de sens moral », seule le clickbait les motivant, pour leur propre bénéfice donc.

Si l’on en croit plusieurs sources, notamment celles du Washington Post et de CNN, le département américain de la Justice (DoJ) chercherait à relancer la machine judiciaire pour récupérer Assange, coûte que coûte. Le dossier ouvert sous l’administration Obama, et la nouvelle équipe cherche donc à le renforcer pour repasser à l’offensive.

Selon le Post, les nouvelles charges contiendraient notamment la violation de la loi Espionnage Act, la conspiration et le vol de propriété du gouvernement. Côté Wikileaks, la ligne de défense a toujours été la même : son travail constitue du journalisme et il n’existe pas la moindre preuve que ces informations auraient été vendues à des puissances étrangères.

Pour CNN, ce sont les élections présidentielles équatoriennes qui ont relancé la machine américaine. L’un des candidats, Guillermo Lasso, s’était prononcé contre l’asile actuellement accordé par son pays à Julian Assange, qui se trouve pour rappel depuis des années dans l’ambassade de Londres. Très conservateur, le candidat a finalement perdu. Si l’asile devait être levé, il devrait répondre des accusations de viol qui pèsent contre lui en Suède, qui possède par ailleurs un accord d’extradition avec les États-Unis. 

12
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

Quatre recrutements, quel générosité pour si peu !

15:58DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Couic !

11:01Société numérique 3
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

Qui va fact-checker les bases de données ?

10:04DroitInternet 2

Sommaire de l'article

Introduction

Weeping Angel, l’infection de Smart TV de Samsung

Ce que fait Weeping Angel

Il n’y aura pas de vague d’infection

Les États-Unis tiennent à récupérer Julian Assange

Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 3
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 2

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 125

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 6
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 6

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 63
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0

Hébergeurs, éditeurs, espaces de conversation ? La difficile régulation des réseaux sociaux

Réseaux sociauxSociété numérique 23
Puces en silicium

Silicium : un matériau indispensable et omniprésent, mais critique

HardwareSciences et espace 25
Panneau solaire bi-face Sunology Play

Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Hardware 26
The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

Sécurité 12

#LeBrief : Ariane 6 sur le banc de test, arrestation algorithmique, entraînement d’IA par des mineurs

0
Illustration Back to the future Job

OpenAI : récit d’une semaine de folie

IA et algorithmesSociété numérique 41
Drapeaux de l’Union européenne

AI Act : la France, l’Allemagne et l’Italie ne veulent pas réguler les modèles « de fondation »

DroitIA et algorithmes 4
Disques durs Western Digital Ultrastar DC HC680 de 26 à 28 To

Western Digital : scission en 2024, des HDD 24 To CMR et 28 To SMR dès maintenant

Hardware 14

#LeBrief : Firefox 120, SoC Dimensity 8300, amendes des géants du Net

0
Smartphone OnePlus 12

Le OnePlus 12 sera présenté le 5 décembre

Hardware 32

Logo de Google sur un ordinateur portable

Des fichiers disparaissent mystérieusement de certains comptes Google Drive

Logiciel 16

Caméra camouflée dans un faux détecteur de fumée et quatre exemples d'utilisation (appartement, usine, magasin, restaurant

À la Samaritaine, des caméras camouflées en détecteurs de fumée

Droit 10

Rachat d’iRobot : la Commission détaille ses craintes à Amazon

Droit 10

Logo de FreeBSD sur fond rouge

FreeBSD 14 disponible en version finale

Logiciel 1

Commentaires (12)


Ricard
Il y a 7 ans

Au point où il en est….


Jungledede Abonné
Il y a 7 ans

don’t blink, don’t ever blink !
:o


jb18v
Il y a 7 ans

faut pas autoriser la tv à se connecter au net <img data-src=" />


anonyme_69736061fe834a059975aa425bebeb6d
Il y a 7 ans

Sur la.mienne skype n’est plus depuis fin année dernière. ..m’enfin je profite de YouTube en 4k native.
Limite faudrait un sniffer intégré au box pour surveiller nos matos pour voir ce qu’ils crachent sur la ligne. …mais le lambda moyen…il s’en fout.

J’ai vu un projet sous rasphberry pi comme filtre antimouchard…à voir


Yutani
Il y a 7 ans


Pour Pompeo, ni Assange, ni Wikileaks n’ont « de sens moral », seule le clickbait les motivant, pour leur propre bénéfice donc.

La CIA est un modèle de vertus, c’est mondialement connu …


choukky Abonné
Il y a 7 ans






jb18v a écrit :

faut pas autoriser la tv à se connecter au net <img data-src=" />


Ça change rien :

Rappelons en effet que Weeping Angel n’est pas conçu pour une diffusion de masse, mais pour des actions précises, avec intervention physique obligatoire sur le téléviseur.
L’écoute peut être réalisée en « live » ou stockée, en vue d’une récupération future.

Le plus simple est de ne pas avoir de smart tv ou de tv tout court. <img data-src=" />



jb18v
Il y a 7 ans

oui en effet :ooops:

Faut flinguer la partie “smart” (ou avoir un vieux modèle comme moi, le truc le plus évolué dedans c’est le tuner tnt.. mpeg2 <img data-src=" /> )


choukky Abonné
Il y a 7 ans






jb18v a écrit :

oui en effet :ooops:

Faut flinguer la partie “smart” (ou avoir un vieux modèle comme moi, le truc le plus évolué dedans c’est le tuner tnt.. mpeg2 <img data-src=" /> )


De toute façon, si la CIA déboule chez nous en catimini, ils trouveront tout un tas de gadget à tripatouiller.
Le seul moyen de leur échapper est de vivre comme on faisait avant l’arrivée de l’électricité. <img data-src=" />



Quemalta
Il y a 7 ans

Ma UE55HU7500 n’a pas de caméra et n’importe qui n’entre pas chez moi :)


OlivierJ Abonné
Il y a 7 ans

L’équivalent de la CIA n’est pas le MI5 (équivalent du FBI plutôt), mais le MI6.


Vekin Abonné
Il y a 7 ans

Et le MIB ? <img data-src=" />