Hacke su propio televisor Samsung con la explotación de ángel llorones de la CIA

[WikiLeaks] acaba de publicar las Notas de Ingeniería de la CIA para la explotación de ANGEL SAMSUNG WEEPING. Este volcado incluye información para los agentes de campo sobre cómo explotar exactamente los televisores de la Serie F Samsung, convirtiéndolos en micrófonos de espía administrados de forma remota que pueden enviar audio a su HQ.

Un atacante necesita acceso a la ganancia física para explotar el televisor inteligente, ya que ellos requieren insertar una unidad USB, así como las teclas de presión en el control remoto para actualizar el firmware, por lo que esto no es algo que pueda experimentar personalmente. El exploit funciona pretendiendo apagar el televisor cuando el individuo pone el televisor en espera. En realidad, está sentado allí grabando todo el audio que puede, así como luego enviándolo al atacante cuando salga del “modo falso”.

Todavía es incierto si este tipo de vulnerabilidad puede estar completamente parcheada sin un recuerdo de producto, aunque la versión de firmware 1118+ elimina el método de instalación del USB.

El truco se une con algunos errores que la mayoría de las personas con mayor probabilidad no se darían cuenta, sin embargo, estamos preparados para apostar a que lo haría su típico visitante de hackaday. Por ejemplo, un LED azul permanece encendido durante el “modo falso” y el Samsung, así como los logotipos de SmartHub, no aparecen cuando vuelva a encender el televisor. Sin embargo, el archivo filtrado es de 2014, por lo que quizás quizás los “arreglan” por aquí.

¿Eres dueño de un televisor Samsung F? Si lo hace, no le interesaríamos tanto al respecto a menos que esté colocado por espías de forma rutinaria. ¡No cuentes con el reparador de TV!