WikiLeaks công bố công cụ hack smart TV của Samsung

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 22/04/17, 11:04 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 631
    Đã được thích: 85
    Điểm thành tích:
    48
    WikiLeaks vừa đưa ra tài liệu mô tả chi tiết một công cụ hack được cho là sử dụng bởi Cơ quan Tình báo Trung ương Hoa Kỳ (CIA). Công cụ này dùng để ghi âm thông qua microphone tích hợp trong một số smart TV của Samsung.

    Công cụ được đặt tên là Weeping Angel có vẻ như dựa trên Extending – implant (tạm dịch là bộ khai thác) được phát triển bởi MI5 (Anh).

    wikileaks.jpg

    Một số thông tin về Weeping Angel được WikiLeaks công bố trong loạt dữ liệu Vault 7. Hãng cũng quyết định sẽ đưa ra hướng dẫn sử dụng.

    Tài liệu mô tả công cụ sử dụng nhắm tới các dòng smart TV series F của Samsung. Công cụ có thể ghi âm từ một thiết bị thông qua micrô tích hợp và lưu trữ hoặc trích xuất dữ liệu từ các bản ghi.

    Công cụ Weeping Angel có thể được cài đặt bằng cách kết nối thiết bị USB với TV đích. Dữ liệu sẽ được lấy ra thông qua USB hoặc một hotspot Wi-Fi đã bị xâm nhập. Tuy nhiên, các tài liệu bị rò rỉ trước đây cho thấy những kẻ phát triển công cụ dự định bổ sung thêm các tính năng lấy cắp dữ liệu, bao gồm dữ liệu trình duyệt và thông tin Wi-Fi, thậm chí khai thác các tính năng truy cập từ xa.

    Tuần trước, WikiLeaks đã phát hành 6 tài liệu mô tả một dự án có tên là HIVE được cho là thực hiện bởi CIA. Theo đó, tổ chức này lấy thông tin từ các máy bị xâm nhập và gửi các lệnh đến các mã độc trên các thiết bị này.

    WikiLeaks cũng cung cấp các công cụ hack được mô tả chi tiết nhắm vào các sản phẩm an ninh mạng, gồm 1 framework khiến việc phân tích mã độc khó khăn hơn và 1 nền tảng để tạo các bộ cài mã độc tùy chỉnh.

    Trong khi WikiLeaks đề nghị cung cấp các bộ khai thác họ sở hữu với các công ty công nghệ bị ảnh hưởng thì hầu hết các hãng này dường như không sẵn lòng thực hiện các điều kiện của WikiLeaks để có tài liệu. Hơn nữa, một phân tích cho thấy, nhiều lỗ hổng được nhắc đến trong tài liệu đã được vá.

    Chính quyền Hoa Kỳ không xác nhận cũng không phủ nhận tính xác thực của các tệp tin Vault 7. Tuy nhiên một số nguồn tin cho biết cả CIA và FBI đang tìm kiếm người nào đã cung cấp thông tin cho WikiLeaks.

    Nguồn: SecurityWeek
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    NgMSon thích bài này.
  2. [king_mannn_pro]

    [king_mannn_pro] Member

    Tham gia: 10/04/17, 05:04 PM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    kinh vai hon !##$
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan