Connexion
Abonnez-vous

Wikileaks revient sur Weeping Angel, qui permet d’espionner avec des Smart TV Samsung

Ne tournez pas le dos

Wikileaks revient sur Weeping Angel, qui permet d'espionner avec des Smart TV Samsung

Le 25 avril 2017 à 09h32

Wikileaks continue la diffusion des informations, en revenant petit à petit sur les noms de code publiés lors des premières révélations Vault 7. Cette fois, l’organisation évoque Weeping Angel, un outil conçu pour le piratage des Smart TV de Samsung.

Depuis maintenant plusieurs semaines, Wikileaks diffuse régulièrement des informations sur la CIA et ses techniques d’espionnage, un ensemble de documents que l’organisation nomme « Vault 7 ». On se rappelle qu’à ce jour, la publication la plus pénible pour l’agence américaine est sans nul doute celle sur Marble, un outil permettant de masquer les traces de la CIA dans ses outils, voire d’orienter les yeux indiscrets dans d’autres directions.

En fait, depuis la publication originale, Wikileaks revient petit à petit et en détails sur un certain nombre d’éléments évoqués. C’était le cas récemment avec Grasshopper, une collection d’outils permettant à l’agence de concevoir de vraies fausses applications courantes, trafiquées afin qu’elles puissent dérober des informations sur la machine infectée. On se souvient notamment que VLC et Notepad++ avaient publié des mises à jour pour protéger leurs logiciels contre ce type de détournement.

Weeping Angel, l’infection de Smart TV de Samsung

L’une des toutes premières références de Wikileaks aux outils de la CIA concernait Weeping Angel, dont le nom est lié aux créatures mythiques de Doctor Who (qui n’avancent et attaquent que lorsque la victime a le dos tourné). Un choix de nom qui en disait long, puisque le but de l’outil était de s’insérer dans certains modèles de Smart TV (F Series) de Samsung afin de les rendre capables d’espionner.

On apprend dans la nouvelle publication de Wikileaks que la CIA s’est basé sur un travail déjà accompli, en l’occurrence par le MI5 anglais, l’équivalent britannique de l’agence américaine. Cette dernière a repris le code déjà disponible dans le cadre d’un accord liant les deux pays (au sein des Five Eyes) puis l’a amélioré pour son propre usage.

Dans un document intitulé « SECRET STRAP 2 UK EYES ONLY », la CIA décrit notamment comment l’outil a été fabriqué, et la manière dont il est d’abord configuré sur une machine Linux avant son implantation dans une Smart TV, via une clé USB.

Une configuration qui permet d’orienter le malware vers des missions spécifiques, qui dépendent bien sûr des cibles. Rappelons en effet que Weeping Angel n’est pas conçu pour une diffusion de masse, mais pour des actions précises, avec intervention physique obligatoire sur le téléviseur.

Ce que fait Weeping Angel

Le malware de la CIA doit donc être implanté manuellement via l’intervention d’un agent. Mais une fois en place, que fait Weeping Angel ?

Comme on s’en doute, une télévision connectée munie d’une webcam a toutes les capacités d’espionnage requises. L’idée est surtout d’écouter de manière discrète, ce qui peut avoir plus d’intérêt qu’un champ visuel forcément limité, d’autant que ces micros sont conçus pour capter les sons d’une pièce entière (pour pouvoir utiliser Skype par exemple). A priori, la CIA ne semble pas intéressée par le flux vidéo, trop lourd sans doute pour un enregistrement local ou une transmission directe.

L’écoute peut être réalisée en « live » ou stockée, en vue d’une récupération future. Surtout, toutes ces opérations peuvent s’accomplir sans que les personnes espionnées ne s’aperçoivent d’un fonctionnement étrange de la Smart TV. Aucun témoin lumineux ni signal d’activation ne permet en effet de voir que la webcam enregistre.

Il n’y aura pas de vague d’infection

Si l’outil et les explications données peuvent provoquer une crainte orwellienne, il faut tout de même garder la mesure de ce qui a été présenté par Wikileaks. Une infection plus globale des téléviseurs connectés via Weeping Angel n’est pas à craindre.

Il existe en effet des différences fondamentales entre ces informations, et celles fournies récemment par les pirates de Shadow Brokers, sur des failles dans Windows. La plus importante est que ces dernières permettaient une attaque à distance. Couplé au fait que les mises à jour – disponibles depuis plus d’un mois – n’ont pas forcément été installées partout, le risque de sécurité est réel.

Dans le cas de Weeping Angel, il y a surtout deux facteurs limitants à une généralisation. D’une part, l’implantation nécessite une intervention physique. Si vous savez qui touche à votre téléviseur, ce ne devrait pas être un problème. D’autre part, Wikileaks n’a pas fourni l’outil lui-même, seulement la documentation qui l’accompagne. Si l’organisation décidait cependant de fournir le code, des pirates pourraient s’y pencher et trouver d’éventuels moyens de le rendre plus virulent.

Les États-Unis tiennent à récupérer Julian Assange

Les révélations de Wikileaks sur la CIA agacent particulièrement l’agence depuis plusieurs semaines. Elle qui ne réagissait d’ordinaire pas est sortie récemment de sa réserve, par la voix de Mike Pompeo, son nouveau directeur (nommé par Donald Trump).

Le responsable n’avait pas mâché ses mots, traitant Julian Assange, le fondateur de Wikileaks, de « faux magicien », l’organisation elle-même d’« agence de renseignement hostile et sans État », ne tenant aucun compte des vies humaines détruites dans le sillage de ses révélations. Pour Pompeo, ni Assange, ni Wikileaks n’ont « de sens moral », seule le clickbait les motivant, pour leur propre bénéfice donc.

Si l’on en croit plusieurs sources, notamment celles du Washington Post et de CNN, le département américain de la Justice (DoJ) chercherait à relancer la machine judiciaire pour récupérer Assange, coûte que coûte. Le dossier ouvert sous l’administration Obama, et la nouvelle équipe cherche donc à le renforcer pour repasser à l’offensive.

Selon le Post, les nouvelles charges contiendraient notamment la violation de la loi Espionnage Act, la conspiration et le vol de propriété du gouvernement. Côté Wikileaks, la ligne de défense a toujours été la même : son travail constitue du journalisme et il n’existe pas la moindre preuve que ces informations auraient été vendues à des puissances étrangères.

Pour CNN, ce sont les élections présidentielles équatoriennes qui ont relancé la machine américaine. L’un des candidats, Guillermo Lasso, s’était prononcé contre l’asile actuellement accordé par son pays à Julian Assange, qui se trouve pour rappel depuis des années dans l’ambassade de Londres. Très conservateur, le candidat a finalement perdu. Si l’asile devait être levé, il devrait répondre des accusations de viol qui pèsent contre lui en Suède, qui possède par ailleurs un accord d’extradition avec les États-Unis. 

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Au point où il en est….

votre avatar

don’t blink, don’t ever blink !

:o

votre avatar

faut pas autoriser la tv à se connecter au net <img data-src=" />


votre avatar

Sur la.mienne skype n’est plus depuis fin année dernière. ..m’enfin je profite de YouTube en 4k native.

Limite faudrait un sniffer intégré au box pour surveiller nos matos pour voir ce qu’ils crachent sur la ligne. …mais le lambda moyen…il s’en fout.



J’ai vu un projet sous rasphberry pi comme filtre antimouchard…à voir

votre avatar



Pour Pompeo, ni Assange, ni Wikileaks n’ont « de sens moral », seule le clickbait les motivant, pour leur propre bénéfice donc.



La CIA est un modèle de vertus, c’est mondialement connu …

votre avatar
votre avatar







jb18v a écrit :



faut pas autoriser la tv à se connecter au net <img data-src=" />





Ça change rien :



Rappelons en effet que Weeping Angel n’est pas conçu pour une diffusion de masse, mais pour des actions précises, avec intervention physique obligatoire sur le téléviseur.

L’écoute peut être réalisée en « live » ou stockée, en vue d’une récupération future.



Le plus simple est de ne pas avoir de smart tv ou de tv tout court. <img data-src=" />


votre avatar

oui en effet :ooops:



Faut flinguer la partie “smart” (ou avoir un vieux modèle comme moi, le truc le plus évolué dedans c’est le tuner tnt.. mpeg2 <img data-src=" /> )

votre avatar







jb18v a écrit :



oui en effet :ooops:



Faut flinguer la partie “smart” (ou avoir un vieux modèle comme moi, le truc le plus évolué dedans c’est le tuner tnt.. mpeg2 <img data-src=" /> )





De toute façon, si la CIA déboule chez nous en catimini, ils trouveront tout un tas de gadget à tripatouiller.

Le seul moyen de leur échapper est de vivre comme on faisait avant l’arrivée de l’électricité. <img data-src=" />


votre avatar

Ma UE55HU7500 n’a pas de caméra et n’importe qui n’entre pas chez moi :)

votre avatar

L’équivalent de la CIA n’est pas le MI5 (équivalent du FBI plutôt), mais le MI6.

votre avatar

Et le MIB ? <img data-src=" />

Wikileaks revient sur Weeping Angel, qui permet d’espionner avec des Smart TV Samsung

  • Weeping Angel, l’infection de Smart TV de Samsung

  • Ce que fait Weeping Angel

  • Il n’y aura pas de vague d’infection

  • Les États-Unis tiennent à récupérer Julian Assange

Fermer