samsung-smart-tv-2 (1)

CIA macht Samsung Smart TV zu Wanzen

Gestern hat Wikileaks eine ganze Reihe von internen Unterlagen zur CIA veröffentlicht. Darin enthalten waren auch viele technische Details zu den Möglichkeiten und Arbeitsweisen des Geheimdienstes. Unter anderem enthielten die Daten auch Informationen zu einer Software, die speziell darauf zugeschnitten ist, Samsung* Smart TV anzugreifen und den Zugriff auf die Geräte über das Internet für Dritte zu ermöglichen. Unter dem Namen Weeping Angel steht dieses Tool mittlerweile der CIA zur Verfügung und damit sind alle potentiellen Samsung* TV (und möglicherweise auch die Geräte anderer Hersteller) ein Sicherheitsrisiko.

Der Hintergrund dafür ist recht einfach. Smart TV bringen mittlerweile in vielen Fällen bereits die notwendige Hardware für eine Überwachung bzw. Spionage mit sich. Sie sind oft mit Mikrofonen und sogar Kameras ausgestattet. Ein Geheimdienst muss also nicht mehr die Hardware einschleusen. sondern es reicht, die Geräte per Software zu übernehmen und dann hat man Zugriff auf Privatwohnungen, Geschäftsräume, Tagungsbereiche und Politikerbüros.

Im Original schreibt Wikileaks dazu:

The increasing sophistication of surveillance techniques has drawn comparisons with George Orwell’s 1984, but „Weeping Angel“, developed by the CIA’s Embedded Devices Branch (EDB), which infests smart TVs, transforming them into covert microphones, is surely its most emblematic realization.

The attack against Samsung* smart TVs was developed in cooperation with the United Kingdom’s MI5/BTSS. After infestation, Weeping Angel places the target TV in a ‚Fake-Off‘ mode, so that the owner falsely believes the TV is off when it is on. In ‚Fake-Off‘ mode the TV operates as a bug, recording conversations in the room and sending them over the Internet to a covert CIA server.

Diese Fake-Off Modus ist dabei besonders perfide. Der Verbraucher denkt, er hätte das Gerät abgeschaltet, in Wirklichkeit simuliert der TV aber nur den Off-Modus und ist intern weiter aktiv. Es bestehen also weiter Zugriffe auf Mikrofon und Kamera und die Daten werden auch in diesem Modus über das Internet an die Server der CIA übertragen.  Im Original heißt es zur Übertragung von Sprache und Sound:

During initial development, a rough approximation of bit rates for different audio quality settings were made.  Quality 1 settings required 100 kB/minutes.  Quality 5 settings required 250 kB/minutes.  Quality 7 settings required 350 kB/min.  Quality 5 seemed to provide very nice results and is usually used.

All audio files saved are speex encoded files encapsulated within an Ogg header structure.  The Ogg headers are not all properly filled out.  All audio files are named fileUVWXYZn where UVWXYZ are random alphanumeric characters and n is a one up counter that starts at 1.  It is believed that the 1 up file counter is used to maintain audio sequence information and this explains why some ogg headers appear incorrect or corrupt when speex decoded and the granular time increments have not been set.

Für den Einsatz scheint derzeit noch direkter Zugriff auf die Geräte notwendig zu sein. Das könnte beispielsweise bei Reparaturen erfolgen. Früher oder später dürfte es aber auch möglich sein, Smart TV direkt über das Netz anzugreifen. Immerhin nutzen nur wenige Kunde Firewall oder Virenscanner für ihr TV Gerät und oft werden die Geräte auch nicht auf dem neusten Stand der Software gehalten.