Weeping Angel tấn công smart TV Samsung

08:38 | 28/04/2017 | LỖ HỔNG ATTT

WikiLeaks (trang web chuyên đưa ra những thông tin nhạy cảm) vừa công bố tài liệu mô tả chi tiết một công cụ tấn công được cho là sử dụng bởi Cơ quan Tình báo Trung ương Hoa Kỳ (CIA). Công cụ này dùng để ghi âm thông qua microphone tích hợp trong một số smart TV của hãng Samsung.

Công cụ tấn công được đặt tên là Weeping Angel dựa trên bộ khai thác (Extending – implant) được phát triển bởi MI5 (Anh).

Một số thông tin về Weeping Angel được WikiLeaks công bố trong dữ liệu Vault 7. Tài liệu mô tả công cụ sử dụng nhằm vào các dòng smart TV series F của hãng Samsung. Công cụ có thể ghi âm từ một thiết bị thông qua micro tích hợp và lưu trữ hoặc trích xuất dữ liệu từ các bản ghi.

Công cụ Weeping Angel có thể được cài đặt bằng cách kết nối thiết bị USB với TV đích. Dữ liệu sẽ được lấy ra thông qua USB hoặc một hotspot wifi đã bị xâm nhập. Tuy nhiên, các tài liệu bị rò rỉ trước đây cho thấy những kẻ phát triển công cụ dự định bổ sung thêm các tính năng lấy cắp dữ liệu, bao gồm dữ liệu trình duyệt, thông tin wifi và khai thác các tính năng truy cập từ xa.

WikiLeaks đã phát hành 6 tài liệu mô tả một dự án có tên là HIVE được thực hiện bởi CIA. Theo đó, tổ chức này lấy thông tin từ các máy bị xâm nhập và gửi các lệnh đến các mã độc trên các thiết bị này.

WikiLeaks cũng cung cấp các công cụ tấn công được mô tả chi tiết nhằm vào các sản phẩm an toàn mạng, gồm framework khiến việc phân tích mã độc khó khăn hơn và nền tảng để tạo các bộ cài mã độc tùy chỉnh.

Trong khi WikiLeaks đề nghị cung cấp các bộ khai thác sở hữu với các công ty công nghệ bị ảnh hưởng, thì hầu hết các hãng này không thực hiện các điều kiện của WikiLeaks để có tài liệu.

‹ › ×

Tin liên quan

Cẩn trọng trước các ứng dụng mặc định trên thiết bị Samsung

13:00 | 22/06/2021

Mới đây, nhiều lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng mặc định trên thiết bị Android của Samsung được công bố. Nếu khai thác thành công, tin tặc có thể truy cập vào dữ liệu cá nhân, kiểm soát thiết bị mà không cần sự đồng ý của người dùng.

Tin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy

13:00 | 10/03/2022

Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.

Tin cùng chuyên mục

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

08:00 | 19/01/2024

Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.