Hlavní navigace

Velký únik na Wikileaks: CIA údajně umí hacknout smartphony i chytré televize

David Slížek

Server Wikileaks zveřejnil na 8 tisíc stránek dokumentů, které podle něj mají pocházet z vnitřních sítí americké CIA. Popisují metody, které tajná služba údajně používá k pronikání do různých zařízení. Má jít o rozličné typy malwaru, trojanů, zneužitelných 0day chyb a dalších metod.

CIA se podle Wikileaks dokáže dostat do smartphonů s Androidem, iOS i Windows nebo do některých chytrých televizorů firmy Samsung, přes které agenti měli dokázat například odposlouchávat zvuky v místnosti. 

Ačkoli o tom, že mají tajné služby v arzenálu různé kybernetické nástroje, můžeme jen těžko pochybovat, při čtení a interpretaci dokumentů z Wikileaks je namístě opatrnost. Není jisté, že jsou zveřejněné materiály skutečně pravé. Jde také o určitý výběr dokumentů, u kterého se bez patřičného kontextu dá jen těžko určovat, co z nich vlastně vyplývá. Dá se to ukázat například asi na nejvýbušnějším příkladu: údajném hacknutí chytrých televizí.

Šmírák v televizoru

Na vytvoření nástrojů pro průnik do Smart TV (v materiálech označený kódovým jménem Weeping Angel) CIA podle Wikileaks pracovala v roce 2014 v rámci společného cvičení s britskou MI5. Vládní hackeři prý dokázali přepnout televizor do režimu, kdy vypadal jako vypnutý, ale ve skutečnosti stále běžel.

V tomto módu (Fake-Off mode) hackeři dokázali získat přístup k mikrofonu v dálkovém ovládači televizoru (útok byl podle materiálů směřován zejména na řadu Samsung F8000, která je vybavena hlasovým ovládáním). Přes něj pak dokázali poslouchat zvuky v místnosti.

K útoku bylo ovšem potřeba do přístroje dostat malware – a podle publikovaného materiálu jej hackeři do zařízení uměli instalovat jen přes USB port televize. Malware také mohl být smazán při automatickém updatu softwaru zařízení a nakažený televizor se stále choval podivně: hackeři podle materiálu například nedokázali vypnout LED, která oznamuje, že je televizor zapnutý.

Spousta otazníků

Z úniku není jasné, zda šlo jen o cvičení nebo zda tajné služby tento typ útoku skutečně využívaly. Vzhledem k datování materiálu na červen 2014 není ani jasné, zda od té doby třeba metodu nevylepšily a zda se opravdu týkala jen daného typu Smart TV od Samsungu. 

Na druhou stranu jsou známy případy, kdy chytré televize skutečně odesílaly údaje o svých uživatelích – viz Žijeme ve světě, kde nás může šmírovat naše chytrá televize

Materiály podle Wikileaks už nějakou dobu kolovaly mezi hackery a soukromými dodavateli služeb pro CIA a právě jeden z nich údajně výběr z dokumentů serveru poskytl. Wikileaks tvrdí, že nezveřejňuje ty části materiálů, které obsahují aktivní hackovací nástroje, které by se daly použít k útokům.

Ačkoli zatím pravost materiálů není potvrzená (a je otázkou, zda někdy vůbec bude), je samozřejmě možné, že jde o reálné dokumenty CIA. Úniky materiálů na Wikileaks je však každopádně nutné pokaždé číst s kritickým odstupem.

Našli jste v článku chybu?