Lượt xem: 970 | Gửi lúc: 28/04/2017 08:58:38
Bookmark and Share

Weeping Angel tấn công smart TV Samsung

WikiLeaks (trang web chuyên đưa ra những thông tin nhạy cảm) vừa công bố tài liệu mô tả chi tiết một công cụ tấn công được cho là sử dụng bởi Cơ quan Tình báo Trung ương Hoa Kỳ (CIA). Công cụ này dùng để ghi âm thông qua microphone tích hợp trong một số smart TV của hãng Samsung.



Công cụ tấn công được đặt tên là Weeping Angel dựa trên bộ khai thác (Extending – implant) được phát triển bởi MI5 (Anh).

Một số thông tin về Weeping Angel được WikiLeaks công bố trong dữ liệu Vault 7. Tài liệu mô tả công cụ sử dụng nhằm vào các dòng smart TV series F của hãng Samsung. Công cụ có thể ghi âm từ một thiết bị thông qua micro tích hợp và lưu trữ hoặc trích xuất dữ liệu từ các bản ghi.

Công cụ Weeping Angel có thể được cài đặt bằng cách kết nối thiết bị USB với TV đích. Dữ liệu sẽ được lấy ra thông qua USB hoặc một hotspot wifi đã bị xâm nhập. Tuy nhiên, các tài liệu bị rò rỉ trước đây cho thấy những kẻ phát triển công cụ dự định bổ sung thêm các tính năng lấy cắp dữ liệu, bao gồm dữ liệu trình duyệt, thông tin wifi và khai thác các tính năng truy cập từ xa.

WikiLeaks đã phát hành 6 tài liệu mô tả một dự án có tên là HIVE được thực hiện bởi CIA. Theo đó, tổ chức này lấy thông tin từ các máy bị xâm nhập và gửi các lệnh đến các mã độc trên các thiết bị này.

WikiLeaks cũng cung cấp các công cụ tấn công được mô tả chi tiết nhằm vào các sản phẩm an toàn mạng, gồm framework khiến việc phân tích mã độc khó khăn hơn và nền tảng để tạo các bộ cài mã độc tùy chỉnh.

Trong khi WikiLeaks đề nghị cung cấp các bộ khai thác sở hữu với các công ty công nghệ bị ảnh hưởng, thì hầu hết các hãng này không thực hiện các điều kiện của WikiLeaks để có tài liệu.

Hồng Loan (Theo SecurityWeek)