جزئیات چگونگی جاسوسی CIA از طریق تلویزیون های هوشمند سامسونگ

همانطور که احتمالاً پیش از این خوانده اید، ویکی لیکس امروز اسناد جدیدی را منتشر کرده که به جاسوسی گسترده «آژانس اطلاعات مرکزی» آمریکا موسوم به CIA از طریق ابزارهای الکترونیکی اشاره می کند. بر اساس فایل های انتشار یافته، سازمان CIA از بدافزاری با نام Weeping Angel برای شنود به وسیله تلویزیون های هوشمند سامسونگ استفاده کرده که در سال 2014 با همکاری همتای انگلیسی خود یعنی MI5 کدنویسی شده است.

«متیو هیکی»، محقق امنیت و یکی از مؤسسان «هکر هاوس» توضیح می دهد که Weeping Angel همانند یک اپلیکیشن معمول و نه مانند نرم افزاری شبیه به یوتوب، به صورت غیر محسوس فعالیت کرده و اقدام به ضبط صدای محیط می کند. همچنین می تواند به رمز عبور شبکه وای فایی دسترسی پیدا کند که تلویزیون از طریق آن به اینترنت متصل شده است.

گفتنی است بدافزار مورد اشاره از این طریق می تواند شبکه وای فای قربانی را هک کرده و به تمام نام کاربری ها و رمز عبورهای ذخیره شده در مرورگر تلویزیون دست یابد. علاوه بر آن قابلیت دیگری نیز با عنوان «Fake Off» وجود دارد که حتی در زمان خاموش بودن تلویزیون نیز به شنود خود ادامه می دهد.

«هیکی» با بررسی یادداشت های CIA در مورد پروژه مذکور مشاهده کرد که در بخشی از آن به عدم کارایی روش های نصب از طریق USB در برخی از فیرمورهای خاص اشاره شده، بنابراین گمان می برد که Weeping Angel از طریق USB به تلویزیون رخنه کند. با این وجود او عنوان کرد که کماکان ممکن است راه هایی برای آلوده شدن تلویزیون از راه دور نیز وجود داشته باشد.

او در بخشی دیگر از سخنانش گفت:

به نظر می رسد ابزار مورد اشاره در حال توسعه است و هم اکنون با توجه به اسناد فاش شده قادر به ضبط ویدیو نیست اما باید گفت که این یک هدف برای پروژه مذکور است. بدافزار می تواند صداها را ثبت کند ولی قادر نیست آنها را بدون وقفه برای CIA استریم کند. در عوض آنها را روی تلویزیون ذخیره کرده و زمانی که CIA با وای فای هات اسپات به مکان باز گردد، تلویزیون آن را شناسایی کرده و فایل های ضبط شده را آپلود می کند.

لازم به ذکر است تاکنون سامسونگ از اظهار نظر در مورد اطلاعات فاش شده خودداری کرده اما در حال حاضر کاربران می توانند با بروزرسانی تلویزیون خود به آخرین نسخه ارائه شده توسط کمپانی کره ای، در امان باشند.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

ویجیاتو

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟