Pages

8 mar 2017

CIA i MI5 stworzyły narzędzie streamujące i nagrywające dźwięk ze Smart TV nawet jeśli jest on wyłączony

W dniu wczorajszym, tj. 07.03.2017 r. portal WikiLeaks upublicznił materiały amerykańskiej agencji wywiadowczej CIA (w tym niejawne dokumenty, narzędzia i kody źródłowe) w ramach akcji nazwanej "Vault 7". Wśród opublikowanych materiałów znaleźć można dokumenty i narzędzia wykorzystywane w sekcji podlegającej pod Center for Cyber Intelligence CIA (CCI CIA). Jednym z ciekawych narzędzi jest to zaprojektowane przez brytyjski kontrwywiad MI5 i stworzone przy współudziale z CIA. 

Narzędzie Weeping Angel, bo o nim mowa, jest w stanie nagrywać dźwięk z otoczenia telewizorów typu Smart TV producenta Samsung (m.in. modele z serii F8000) a następnie wysyłać nagrania na serwer agencji wywiadowczej CIA. Sama nazwa Smart TV przysługuje telewizorom łączącym usługi dostarczane przez nadawców telewizji z tymi dostarczanymi za pomocą sieci Internet. 
Widok menu w jednym ze Smart TV Samsunga
źródło: www.komputerswiat.pl
Z praktycznego punktu widzenia wygląda to tak, że telewizor "smart" łącząc się z internetem zyskuje dostęp do pokaźnej liczby aplikacji, poszerzających jego możliwości, ale tylko w oparciu o sieć. 

Fakt nagrywania rozmów przez Smart TV Samsunga i wysyłanie ich do osób trzecich znany był już w 2014 roku za sprawą zmienionej wtedy globalnej polityki prywatności Samsunga. 46-stronicowa polityka, załączana do wszystkich nowo zakupionych inteligentnych telewizorów Samsung stwierdza, że technologia rozpoznawania głosu "może przechwytywać polecenia głosowe i inne powiązane teksty" w celu "poprawy możliwości" systemu. Przeczytamy także w niej, iż: "należy pamiętać, że wypowiadane słowa lub inne poufne informacje, będą danymi gromadzonymi i przekazywanymi do osób trzecich poprzez korzystanie z rozpoznawania mowy." W skróconej wersji polityki dostępnej na stronie internetowej Samsunga (link) dodany został również opis funkcji rozpoznawania mowy:

...If you enable Voice Recognition, you can interact with your Smart TV using your voice. To provide you the Voice Recognition feature, some interactive voice commands may be transmitted (along with information about your device, including device identifiers) to a third-party service provider (currently, Nuance Communications, Inc.) that converts your interactive voice commands to text and to the extent necessary to provide the Voice Recognition features to you. In addition, Samsung may collect and your device may capture voice commands and associated texts so that we can provide you with Voice Recognition features and evaluate and improve the features...

W 2014 roku można było tylko spekulować i tworzyć teorie spiskowe, iż służby specjalne będą mogły nagrywać rozmowy i wykorzystywać Smart TV do celów operacyjnych i wywiadowczych. Na potwierdzenie tych teorii w formie materiałów jednej ze służb (padło na CIA) trzeba było czekać niemal 2,5 roku. Narzędzie Weeping Angel infekuje Smart TV Samsunga i umożliwia nagrywanie dźwięku z otoczenia nawet gdy jest on wyłączony - umożliwia to specjalny tryb "Fake-Off", w którym wyłączenie telewizora skutkuje tylko pozornym wyłączeniem. W rzeczywistości telewizor jest w stanie nagrywać dźwięk a nawet go streamować, w trzech wariantach jakości (wg upublicznionych materiałów zwykle używany jest wariant 250 kB/minutę i jest on wystarczający). Stworzone pliki dźwiękowe wykorzystują kodek audio speex (link) i nagłówki formatu Ogg, które nie są prawidłowo wypełnione. Wszystkie pliki są zapisywane pod nazwami wg schematu:

fileUVWXYZn, gdzie:
UVWXYZ - to losowy ciąg znaków alfanumerycznych,
n - licznik, który zaczyna się od 1.

Następnie linuksowy skrypt bash o nazwie processAudio.bsh przetwarza wszystkie pliki audio w tym samym katalogu w którym znajduje się skrypt i łączy wszystkie nagrania w jeden plik o nazwie speexfile_timeStamp.spx, gdzie timeStamp to czas systemowy przy uruchamianiu skryptu. Następnie wykonywane jest dekodowanie speex i otrzymywany jest plik processedFile_timeStamp.wav o częstotliwości próbkowania 32000 Hz a zdarzenia z tego procesu zapisywane są w pliku logFile_timeStamp.log

Weeping Angel był testowany i działał poprawnie na modelach Samsung F8000 z firmware w wersjach: 1111, 1112 oraz 1116. Według upublicznionych dokumentów CIA z czerwca 2014 roku, narzędzie nie działało poprawnie na TV z firmware od 1118 i wzwyż. Nie wiadomo, czy problem ten został przez agencję rozwiązany. Ponadto, aby Weeping Angel mógł zostać użyty, wg materiałów CIA potrzebny jest fizyczny dostęp do telewizora (instalacja następuje poprzez port USB, nie zdalnie poprzez Internet) - tak przynajmniej określają dokumenty z 2014 roku. Jedną z oznak włączenia trybu Fake-Off może być świecenie się niebieskiej diody LED z tyłu telewizora pomimo jego wyłączenia - wg dokumentów z 2014 roku, CIA nie rozwiązało wtedy tego problemu.

Warto wspomnieć, iż podczas fazy wdrażania Weeping Angel CIA zauważyło, że interfejs wlan0 nie jest utrzymywany jako aktywny po aktywacji trybu Fake-Off, a więc tym samym odcinany jest dostęp do Internetu, jeśli Smart TV połączony był z nim bezprzewodowo a nie kablem. Reaktywacja dezaktywowanego interfejsu bezprzewodowego zajmuje około 10 minut:

Because the script only checks once every 5 minutes, depending on when the TV is shut down, it could be up to two cycles ~10 minutes before the interface is reactivated. Expected average delay is ~5 minutes to restore wlan0. In my informal testing, I've not yet seen it take more than two cycles to settle into a steady state.

Dlaczego? W jednym z materiałów przeczytamy, iż w wersji przekazanej CIA od MI5 nie zaimplementowany został mechanizm to umożliwiający:

The version of source released to us by the UK did not include their implementation of wifi comms... Received sanitized source code from UK with comms and encryption removed...
 
W kolejnym ciekawym fragmencie przeczytamy, że do sprawdzania połączenia z siecią bezprzewodową wykorzystywana jest... aplikacja Samsung SmartHub:

The Samsung SmartHub application is continually scanning in the background for wifi networks. The EXTENDING implant does not scan for wifi networks, but uses the list generated by the Samsung application. When EXTENDING sees the wifi network it is configured to use for exfiltration in Samsung's list, it will connect to it using the parameters specified in config.xml.

Nie wiadomo co z innymi markami i modelami Smart TV. Artykuł ma na celu uświadomienie możliwości technicznych amerykańskiej agencji, a wg nas zwykły Kowalski może spać spokojnie. Nie wiadomo dokładnie do jakich celów zagraniczny wywiad wykorzystuje Smart TV Samsunga i czy korzystanie z Weeping Angel nie jest ograniczone np. do osób podejrzanych o terroryzm czy też do pomieszczeń działań operacyjnych agencji i/lub ich palcówek. W upublicznionych materiałach (blisko 9000 stron dokumentów!) w ramach akcji "Vault 7" można znaleźć więcej informacji na temat technicznych możliwości agencji wywiadowczych, głównie CIA.


Więcej informacji dotyczących Weeping Angel znajdziecie pod tymi adresami:
https://wikileaks.org/ciav7p1/cms/page_13205592.html
https://wikileaks.org/ciav7p1/cms/page_13205617.html
https://wikileaks.org/ciav7p1/cms/page_12353643.html
https://wikileaks.org/ciav7p1/cms/page_13762682.html
https://wikileaks.org/ciav7p1/cms/page_13762785.html
https://wikileaks.org/ciav7p1/cms/page_13205615.html
https://wikileaks.org/ciav7p1/cms/page_13205608.html
https://wikileaks.org/ciav7p1/cms/page_13762801.html
 
Więcej materiałów agencji CIA (w tym niejawnych) opublikowanych przez WikiLeaks znajdziecie pod tym adresem:
https://wikileaks.org/ciav7p1/index.html


Źródło:
https;//wikileaks.org 
http://samsung.com
http://www.komputerswiat.pl

Brak komentarzy:

Prześlij komentarz