WikiLeaks onthult hoe CIA toegang tot iOS, Android en Smart TV’s kreeg

Door: Raymon Mens - 21 reacties

Onder de werktitel Vault 7 heeft WikiLeaks vandaag een grote hoeveelheid grotendeels geheime documenten van de Amerikaanse Central Intelligence Agency (CIA) gepubliceerd. Het gaat om de grootste datadump in de geschiedenis van WikiLeaks.

Uit de documenten blijkt dat de CIA veel aandacht had voor iOS, Android en ook Samsung TV’s. Er waren aparte teams die zich bezighielden met het ontwikkelen en aankopen van Zero Days voor iOS en Android.

Zero day exploits

De dienst beschikte over een grote hoeveelheid Zero Day Exploit. Dit zijn beveiligings­problemen in software die nog niet openbaar gemaakt zijn en daarom ook nog niet door de fabrikant zijn opgelost. De CIA vertrouwde niet alleen op zelf ontwikkelde exploits, maar kocht deze ook op de zwarte markt en wisselde deze met andere agentschappen zoals de NSA, FBI en ook de Britse geheime dienst GCHQ uit.

Hele taskforce op iOS

De dienst had een heuse ‘taskforce’ opgezet om iOS-apparaten te kunnen afluisteren. Volgens WikiLeaks was er bovengemiddelde aandacht voor iOS omdat de iPhone en iPad veel bij de zakelijke en politieke elite gebruikt wordt. De dienst beschikte over 14 zero day exploits die individueel of¬†gecombineerd diepgaande toegang tot iOS-apparaten kon verschaffen.

Opvallend is dat de dienst eind 2015 (de documenten gaan tot 2016) geen exploits had voor iOS 9.3. Alleen voor iOS 9.2 dat in maart van 2015 uitkwam, waren een aantal exploits beschikbaar. Soms kwamen jailbreakers een bug die de dienst ook gebruikte op het spoor. Andere keren werd er dankbaar gebruik gemaakt van bugs die jailbreakers ontdekt hadden.

Schermafbeelding 2017-03-07 om 19.55.35
Enkele iOS Exploits die door de CIA werden gebruikt.
ios-exploits
Schema met iOS exploits voor verschillende versies.

Android

In de documenten zijn 24 zero-days voor Android te vinden. Een aantal exploits was specifiek gericht op Google Nexus en Samsung-apparaten, terwijl andere exploits op alle Android-apparaten werkten. Deze kwetsbaarheden zijn erg problematisch omdat de meeste Android-telefoons slechts zeer beperkt updates krijgen, waardoor ook doorsnee gebruikers risico lopen.

android-ex
Enkele Android-exploits.

Samsung Smart TV’s

Er is in de documenten opvallend veel aandacht voor Samsung Smart TV’s.¬†De CIA was in staat om de microfoons van een groot aantal modellen Smart TV’s¬†te gebruiken om gesprekken af te luisteren. De dienst ontwikkelde een ‘fake off’ modus waardoor het leek alsof de TV uit stond, maar het scherm werd slechts zwart gemaakt terwijl de internetverbinding actief bleef om de microfoon af te luisteren en op te nemen.

Er werd ook gewerkt aan een manier om beelden van de ingebouwde camera van een TV¬†af te kunnen tappen. In een lijst met “dingen die je kunt doen met een gehackte Smart TV” staat dat het apparaat ook gebruikt kon worden om de wachtwoorden van Wi-Fi-netwerken te achterhalen. Daarnaast kon de TV, mits gekoppeld aan een bedrade netwerkverbinding, misbruikt worden om door middel van man in the middle-aanvallen en DHCP/DNS-faking een internetverbinding af te tappen.

Samsung F8000
De Samsung F8000-serie wordt uitvoerig beschreven in de documenten.

De hoeveelheid gepubliceerde documenten is overweldigend. Er zijn ook documenten die exploits voor macOS en Windows omschrijven. Wij gaan samen met vele andere journalisten graven en zullen de komende dagen meer over Vault 7 publiceren.

Reacties

21 reacties
  • Profielfoto
    sciletto

    En dan wordt je vermoeden toch realiteit. In de hoop natuurlijk dat deze documenten echt zijn maar dat denk ik wel.

    Ik hield sowieso al niet van smart tv’s maar alle idee√ęn die je hebt zijn nu bevestigt waarbij de gemiddelde burger zegt: ”komt hij weer met ze alu hoedje”

    Ik vind het ook helemaal niks dat tegenwoordig overal een microfoon inzit. Op je mac, in je afstandsbediening voor Siri, je tv, controller van je console en ga zo maar door.

    Misschien moeten we alles gewoon on-pluggen van internet zodat ze geen kant op kunnen:P

  • Profielfoto
    iAmRenzo

    Ergens verbaasd het me niet maar ik vind dit wel gruwelijk schokkend. Was je vroeger nog redelijk “safe” als er alleen een telefoontap was nu zijn al je gesprekken per definitie onveilig als je je Samsung smart tv aan ’t internet hebt.
    Reden te meer om die smart rommel niet te kopen.

    Burgers moeten beter worden ge√Įnformeerd over dit soort zaken.

  • Profielfoto
    farl4web

    Ik ben niet echt verbaasd over het aantal exploits. De paar exploits die bekend waren, werden vaak al beschouwd als het topje van de ijsberg.

    Daarom ben ik altijd een stapje extra veilig geweest dan nodig en het bleek niet overbodig, alleen weet ik nog niet zeker of ik veilig genoeg was….waarschijnlijk niet.

  • Profielfoto
    MrMo

    Hieruit blijkt maar weer: als je een nieuwe TV wilt kopen, koop dan een “domme TV” en hang hier een mediabox als bijv. een Apple TV aan. Je loopt dan in ieder geval geen niet het risico dat je wordt afgeluisterd via ingebouwde camera/microfoon van de TV.

    Als je al een Smart TV hebt, zorg er dan voor dat deze geen internet verbinding heeft.

  • Profielfoto
    Pete.Z

    Conclusie, bespreek geen geheime plannen om de wereld over te nemen in de buurt van je TV.

  • Profielfoto
    Gijs Raggers

    Het scenario van Trump heeft House of Cards de nek om gedaan. Deze info zal de komende Bond ontdoen van de klassieke superioriteit van Bond. M: “James, what do you know about Samsung televisions?” Niet sexy.

  • Profielfoto
    Marco Tenback

    Als je de vacatures van de Nerderlandse overheid volgt zie je dat we hier in Nederland precies hetzelfde doen. Gebeurt dus niet alleen in de USA.

  • Profielfoto
    xaddict

    @MrMo: ja goede oplossing… maar er zit een microfoon in de Apple tv afstandsbediening. Dus daar gaat je plan.

    Het enige voordeel is dat Apple aan updates pushen doet en Samsung niet.

    Mijn LG smart tv krijgt ook geregeld updates aangeleverd waarbij altijd staat dat het security updates betreft. Ik ga me pas zorgen maken als die updates niet meer komen ?

  • Profielfoto
    MrMo

    @Luuk Lamers: Oops ja, idd. Dan maar de vorige generatie: de Apple TV 3 of een andere mediabox zonder mic,

  • Profielfoto
    JohnDillinger

    Ik vrees dat het niet eens altijd zal helpen om je tv van internet los te koppelen. Veel chipsets zijn een alles in √©√©n oplossing (zoals wifi gecombineerd met 3g en bluetooth) waarbij in een tv dan de 3g gewoon niet gebruikt wordt. Een geheime dienst is vast wel in staat die 3g chip aan de praat te krijgen…

  • Profielfoto
    Melle

    Hmmm… ik weet niet hoe jullie leven eruit ziet, maar blijkbaar zijn jullie met gekke dingen bezig als jullie je hier zorgen over maken… ik snap wel dat het op zich een probleem is, maar als een CIA of hogere macht je wil afluisteren – om gelijk welke juiste of foute reden – dan doen ze dat gewoon hoor… met of zonder smarttv’s….

  • Profielfoto
    WillemZ

    Zouden ze in de Trump Tower allemaal Samsung TV’s hebben gehad, zodat Obama heeft kunnen afluisteren tijdens de verkiezingsrace?

    Haha, Samsung is not American made! Bad!

    Lijkt me een goede zaak dat ze Trump wel afluisteren. Ik vertrouw zijn Twitter berichten voor geen meter, allemaal fake news. Bad boy. He is bad.

    Weten we gelijk waarom hij zo’n hekel heeft aan de veiligheidsdiensten. Die weten meer dan hij.

  • Profielfoto
    Shmoo

    Mijn Mac van 1824 doet het nog prima, geen reden op te upgraden.

  • Profielfoto
    Zakske

    Leuk dat iedereen hier de aandacht verschuift naar de televisies van Samsung, maar iOS en macOS zijn eveneens niet veilig.

  • Profielfoto
    rabuto

    Als ik mijn tv niet gebruik gaat de stroom eraf, lijkt mij afdoende, of is dat naief?

  • Profielfoto
    rabuto

    Als ik mijn tv niet gebruik gaat de stroom eraf, lijkt mij afdoende, of is dat naief?
    Mijn iMac gaat nooit uit, alleen sluimerend, camera beplakt, dat dan weer wel…

  • Profielfoto
    gbruit

    Misschien kunnen we ‘hier’ tips plaatsen om de TV microfoon, camera ed. los te knippen. Ik praat eigenlijk nooit met mijn TV.

  • Profielfoto
    Shmoo

    Ik heb altijd het gevoel gehad dat er ooit een nieuwsbericht naar buiten gaat komen met feiten over iets van een achterdeur in Firefox.

  • Profielfoto
    Dutch-American

    Waarom denkt iedereen dat ze zo interessant leven hebben dat elke geheime dienst hun wil afluisteren?

  • Profielfoto
    Melle

    @dutch american – dat vraag ik me ook altijd af… ik denk dat dat soort volk zich dan graag bezig houdt met zaken die ze liever niet geweten hebben… porno en/of bepaalde rare dagelijkse gewoontes… ?

  • Profielfoto
    JohnDillinger

    @Dutch-American en Melle: dat is wel heel kort door de bocht allemaal. Het gaat niet om hoe interessant ons leven is. Veiligheidsdiensten doen aan massa-profilering. Er wordt over iedereen zoveel mogelijk data verzamelt zodat die diensten steeds meer weten over wie we zijn, wat we doen, met wie we omgaan, wat onze persoonlijkheid is. Dat kan veel grotere gevolgen hebben dan iets als dat anderen weten dat je porno kijkt.
    .
    Om een niet al te naar voorbeeld te noemen. Dat soort profielen gaan steeds meer een rol spelen in het krijgen van een baan. Er zijn al bedrijven die van hun sollicitanten een profiel opvragen bij één van de datatracking-bedrijven om te weten wat voor soort vlees ze in de kuip hebben. En het is te makkelijk om te zeggen: dan moet je je maar gedragen. Je verliest steeds meer je vrijheid en je hebt ook geen idee wat voor conclusies dat soort bedrijven aan je data verbinden.