Menu
in

Manual para espiar con un Smart TV Samsung

¿Privacidad? ¿Qué es eso?

Desde hace tiempo sabemos que los Smart TVs, al igual que muchos otros dispositivos dentro de la llamada Internet de las Cosas, son un verdadero carnaval de seguridad. Y lógicamente, eso equivale a tierra fértil para ciertas agencias de inteligencia que en el nombre de la seguridad nacional se transformaron en los nuevos «Grandes Hermanos» del siglo XXI. Este último el fin de semana, Wikileaks publicó detalles sobre «Weeping Angel», una herramienta especialmente diseñada para intervenir televisores Samsung de la Serie F, basada en el software «Extending» del MI5. ¿Te gustaría ver el manual…?

Wikileaks volvió a sacudir al mundo en marzo pasado tras revelar la existencia del «Vault 7», un súper paquete de documentos cargados con datos relacionados a la capacidad de ciberguerra y espionaje electrónico de la CIA. Varios oficiales de inteligencia (hablando desde el anonimato) indicaron que los documentos parecen ser legítimos, al igual que el propio Edward Snowden, y a mediados de ese mes el presidente de los Estados Unidos Donald Trump dejó escapar en una entrevista el detalle de que «la CIA había sido hackeada», lo que equivale a filtrar información clasificada. Las técnicas de espionaje alcanzan a una amplia cantidad de recursos, desde sistemas operativos y navegadores hasta smartphones y coches, pero también se menciona a Smart TVs, y en especial a la Serie F de Samsung fabricada en 2013.

El hack se enfoca con exclusividad sobre la serie F de Smart TVs Samsung

Hagamos un lugar para «Weeping Angel», probablemente una referencia a la criatura de la serie Doctor Who. Weeping Angel fue desarrollada por la CIA como una variante de la herramienta «Extending» del MI5 británico. Lo más interesante es que parte de la información filtrada incluye el manual de usuario de Extending, a través del cual es posible conocer la configuración del «implante», la compatibilidad general, y sus funciones principales. Básicamente, Weeping Angel-Extended es preparada en un ordenador Linux e instalada en el Smart TV usando un pendrive, confirmando así la necesidad de acceso físico al televisor. El objetivo de la herramienta es intervenir el micrófono integrado, y los archivos de audio pueden ser extraídos con un pendrive, o usando un hotspot WiFi dentro del alcance del televisor usando un SSID especial, al mismo tiempo que transmite la sensación de estar apagado.

Si eso no es suficiente para los agentes, existe la posibilidad de obtener conversaciones en vivo gracias a una herramienta secundaria llamada Live Listening Tool, compatible con sistemas Windows. El manual carga con fecha del 28 de febrero de 2014, y lo más probable es que haya tenido alguna revisión menor. El «UK EYES ONLY» es bastante llamativo, y sugiere que el documento debía ser distribuido de forma interna en el MI5 (y no ser compartido con sus aliados), mientras que el «STRAP 2» apunta a un nivel medio de seguridad. El fabricante coreano decidió optar por el silencio de radio, pero si esto se encontraba en uso dos años atrás, imaginen lo que tienen ahora…

Escrito por Lisandro Pardo

Leave a Reply