Onderzoeker maakte vergelijkbare CIA-malware voor Android TV

Onderzoeker maakte vergelijkbare CIA-malware voor Android TV

De voorbije week werd er in de media bijzonder veel aandacht besteed aan het feit dat de CIA een kwaadaardige app had ontwikkeld waarmee het mogelijk was om Samsung smart-tv’s te bespioneren.

Inmiddels raakte echter bekend dat ook een Brits beveiligingsbedrijf eerder reeds een dergelijke app had ontwikkeld, hetzij dan voor Android TV.

Ontwikkeling CIA-malware helemaal niet moeilijk

De onderzoeker Ken Munro van Pen Test Partners heeft de app (die vorig jaar reeds werd ontwikkeld) nu aangepast zodat ze lijkt op de software die door de CIA werd gebruikt.

De malware die door de CIA werd geïnstalleerd wekte het vermoeden dat de televisie stond uitgeschakeld terwijl in realiteit de omgeving kon worden afgeluisterd. De informatie die op deze manier werd opgevangen werd vervolgens meteen naar de inlichtingendienst doorgestuurd.

Munro benadrukt dat het ontwikkelen van een applicatie als deze eigenlijk helemaal niet moeilijk is. Van zodra geactiveerd zorgt ook zijn applicatie er voor dat het scherm wordt uitgeschakeld, maar toch gewoon nog steeds actief is.

Weeping Angel

De spraak die door middel van bovenstaande werkwijze wordt opgevangen wordt omgezet naar tekst en vervolgens teruggestuurd naar een server.

Er is in principe slechts één struikelblok en dat is dat de app van Munro net als de ‘Weeping Angel’ van de CIA eerst fysiek door middel van een usb-stick op de televisie moet worden geïnstalleerd.

Toch zijn er ook enkele verschillen op te merken tussen de beide stukjes software. Daar waar de CIA malware er namelijk ook voor zorgt dat het lampje van de televisie wordt uitgeschakeld geldt dat niet voor de app van Munro.

Weeping Angel wordt door de onderzoeker omschreven als een niet onaantrekkelijk project, maar benadrukt dat een dergelijke aanval veel eenvoudiger is uit te voeren via Android TV.

Laatste update: door Robin van vpnService.nl

0 Reacties

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*