Weeping Angel tấn công smart TV Samsung

08:38 | 28/04/2017 | LỖ HỔNG ATTT

WikiLeaks (trang web chuyên đưa ra những thông tin nhạy cảm) vừa công bố tài liệu mô tả chi tiết một công cụ tấn công được cho là sử dụng bởi Cơ quan Tình báo Trung ương Hoa Kỳ (CIA). Công cụ này dùng để ghi âm thông qua microphone tích hợp trong một số smart TV của hãng Samsung.

Công cụ tấn công được đặt tên là Weeping Angel dựa trên bộ khai thác (Extending – implant) được phát triển bởi MI5 (Anh).

Một số thông tin về Weeping Angel được WikiLeaks công bố trong dữ liệu Vault 7. Tài liệu mô tả công cụ sử dụng nhằm vào các dòng smart TV series F của hãng Samsung. Công cụ có thể ghi âm từ một thiết bị thông qua micro tích hợp và lưu trữ hoặc trích xuất dữ liệu từ các bản ghi.

Công cụ Weeping Angel có thể được cài đặt bằng cách kết nối thiết bị USB với TV đích. Dữ liệu sẽ được lấy ra thông qua USB hoặc một hotspot wifi đã bị xâm nhập. Tuy nhiên, các tài liệu bị rò rỉ trước đây cho thấy những kẻ phát triển công cụ dự định bổ sung thêm các tính năng lấy cắp dữ liệu, bao gồm dữ liệu trình duyệt, thông tin wifi và khai thác các tính năng truy cập từ xa.

WikiLeaks đã phát hành 6 tài liệu mô tả một dự án có tên là HIVE được thực hiện bởi CIA. Theo đó, tổ chức này lấy thông tin từ các máy bị xâm nhập và gửi các lệnh đến các mã độc trên các thiết bị này.

WikiLeaks cũng cung cấp các công cụ tấn công được mô tả chi tiết nhằm vào các sản phẩm an toàn mạng, gồm framework khiến việc phân tích mã độc khó khăn hơn và nền tảng để tạo các bộ cài mã độc tùy chỉnh.

Trong khi WikiLeaks đề nghị cung cấp các bộ khai thác sở hữu với các công ty công nghệ bị ảnh hưởng, thì hầu hết các hãng này không thực hiện các điều kiện của WikiLeaks để có tài liệu.

‹ › ×

Tin liên quan

Cẩn trọng trước các ứng dụng mặc định trên thiết bị Samsung

13:00 | 22/06/2021

Mới đây, nhiều lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng mặc định trên thiết bị Android của Samsung được công bố. Nếu khai thác thành công, tin tặc có thể truy cập vào dữ liệu cá nhân, kiểm soát thiết bị mà không cần sự đồng ý của người dùng.

Tin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy

13:00 | 10/03/2022

Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.

Tin cùng chuyên mục

Hàng triệu xe ô tô Kia có thể bị tin tặc kiểm soát bằng cách quét biển số xe

13:00 | 07/10/2024

Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.

Nhiều cơ quan trọng yếu của Mỹ bị rò rỉ tài liệu nội bộ

10:00 | 31/07/2024

Mới đây, tin tặc đã phát tán tài liệu nội bộ liên quan đến các cơ quan trọng yếu của Mỹ như Bộ Quốc phòng, Bộ An ninh Nội địa, Cơ quan Hàng không và Vũ trụ (NASA). Theo đó, tài liệu nội bộ bị đánh cắp từ Leidos Holdings, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của Chính phủ Mỹ.

Tin tặc đánh cắp 1,4 tỷ USD tiền mã hóa trong 6 tháng đầu năm 2024

10:00 | 18/07/2024

Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.

Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

15:00 | 15/07/2024

Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.