Wikileaks revient sur Weeping Angel, qui permet d’espionner avec des Smart TV Samsung

Wikileaks continue la diffusion des informations, en revenant petit à petit sur les noms de code publiés lors des premières révélations Vault 7. Cette fois, l’organisation évoque Weeping Angel, un outil conçu pour le piratage des Smart TV de Samsung.

Depuis maintenant plusieurs semaines, Wikileaks diffuse régulièrement des informations sur la CIA et ses techniques d’espionnage, un ensemble de documents que l’organisation nomme « Vault 7 ». On se rappelle qu’à ce jour, la publication la plus pénible pour l’agence américaine est sans nul doute celle sur Marble, un outil permettant de masquer les traces de la CIA dans ses outils, voire d’orienter les yeux indiscrets dans d’autres directions.

En fait, depuis la publication originale, Wikileaks revient petit à petit et en détails sur un certain nombre d’éléments évoqués. C’était le cas récemment avec Grasshopper, une collection d’outils permettant à l’agence de concevoir de vraies fausses applications courantes, trafiquées afin qu’elles puissent dérober des informations sur la machine infectée. On se souvient notamment que VLC et Notepad++ avaient publié des mises à jour pour protéger leurs logiciels contre ce type de détournement.

Weeping Angel, l’infection de Smart TV de Samsung

L’une des toutes premières références de Wikileaks aux outils de la CIA concernait Weeping Angel, dont le nom est lié aux créatures mythiques de Doctor Who (qui n’avancent et attaquent que lorsque la victime a le dos tourné). Un choix de nom qui en disait long, puisque le but de l’outil était de s’insérer dans certains modèles de Smart TV (F Series) de Samsung afin de les rendre capables d’espionner.

On apprend dans la nouvelle publication de Wikileaks que la CIA s’est basé sur un travail déjà accompli, en l’occurrence par le MI5 anglais, l’équivalent britannique de l’agence américaine. Cette dernière a repris le code déjà disponible dans le cadre d’un accord liant les deux pays (au sein des Five Eyes) puis l’a amélioré pour son propre usage.

Dans un document intitulé « SECRET STRAP 2 UK EYES ONLY », la CIA décrit notamment comment l’outil a été fabriqué, et la manière dont il est d’abord configuré sur une machine Linux avant son implantation dans une Smart TV, via une clé USB.

Une configuration qui permet d’orienter le malware vers des missions spécifiques, qui dépendent bien sûr des cibles. Rappelons en effet que Weeping Angel n’est pas conçu pour une diffusion de masse, mais pour des actions précises, avec intervention physique obligatoire sur le téléviseur.

Ce que fait Weeping Angel

Le malware de la CIA doit donc être implanté manuellement via l’intervention d’un agent. Mais une fois en place, que fait Weeping Angel ?

Comme on s’en doute, une télévision connectée munie d’une webcam a toutes les capacités d’espionnage requises. L’idée est surtout d’écouter de manière discrète, ce qui peut avoir plus d’intérêt qu’un champ visuel forcément limité, d’autant que ces micros sont conçus pour capter les sons d’une pièce entière (pour pouvoir utiliser Skype par exemple). A priori, la CIA ne semble pas intéressée par le flux vidéo, trop lourd sans doute pour un enregistrement local ou une transmission directe.

L’écoute peut être réalisée en « live » ou stockée, en vue d’une récupération future. Surtout, toutes ces opérations peuvent s’accomplir sans que les personnes espionnées ne s’aperçoivent d’un fonctionnement étrange de la Smart TV. Aucun témoin lumineux ni signal d’activation ne permet en effet de voir que la webcam enregistre.

Il n’y aura pas de vague d’infection

Si l’outil et les explications données peuvent provoquer une crainte orwellienne, il faut tout de même garder la mesure de ce qui a été présenté par Wikileaks. Une infection plus globale des téléviseurs connectés via Weeping Angel n’est pas à craindre.

Il existe en effet des différences fondamentales entre ces informations, et celles fournies récemment par les pirates de Shadow Brokers, sur des failles dans Windows. La plus importante est que ces dernières permettaient une attaque à distance. Couplé au fait que les mises à jour – disponibles depuis plus d’un mois – n’ont pas forcément été installées partout, le risque de sécurité est réel.

Dans le cas de Weeping Angel, il y a surtout deux facteurs limitants à une généralisation. D’une part, l’implantation nécessite une intervention physique. Si vous savez qui touche à votre téléviseur, ce ne devrait pas être un problème. D’autre part, Wikileaks n’a pas fourni l’outil lui-même, seulement la documentation qui l’accompagne. Si l’organisation décidait cependant de fournir le code, des pirates pourraient s’y pencher et trouver d’éventuels moyens de le rendre plus virulent.

Les États-Unis tiennent à récupérer Julian Assange

Les révélations de Wikileaks sur la CIA agacent particulièrement l’agence depuis plusieurs semaines. Elle qui ne réagissait d’ordinaire pas est sortie récemment de sa réserve, par la voix de Mike Pompeo, son nouveau directeur (nommé par Donald Trump).

Le responsable n’avait pas mâché ses mots, traitant Julian Assange, le fondateur de Wikileaks, de « faux magicien », l’organisation elle-même d’« agence de renseignement hostile et sans État », ne tenant aucun compte des vies humaines détruites dans le sillage de ses révélations. Pour Pompeo, ni Assange, ni Wikileaks n’ont « de sens moral », seule le clickbait les motivant, pour leur propre bénéfice donc.

Si l’on en croit plusieurs sources, notamment celles du Washington Post et de CNN, le département américain de la Justice (DoJ) chercherait à relancer la machine judiciaire pour récupérer Assange, coûte que coûte. Le dossier ouvert sous l’administration Obama, et la nouvelle équipe cherche donc à le renforcer pour repasser à l’offensive.

Selon le Post, les nouvelles charges contiendraient notamment la violation de la loi Espionnage Act, la conspiration et le vol de propriété du gouvernement. Côté Wikileaks, la ligne de défense a toujours été la même : son travail constitue du journalisme et il n’existe pas la moindre preuve que ces informations auraient été vendues à des puissances étrangères.

Pour CNN, ce sont les élections présidentielles équatoriennes qui ont relancé la machine américaine. L’un des candidats, Guillermo Lasso, s’était prononcé contre l’asile actuellement accordé par son pays à Julian Assange, qui se trouve pour rappel depuis des années dans l’ambassade de Londres. Très conservateur, le candidat a finalement perdu. Si l’asile devait être levé, il devrait répondre des accusations de viol qui pèsent contre lui en Suède, qui possède par ailleurs un accord d’extradition avec les États-Unis.