Het nieuws dat de CIA een kwaadaardige app had ontwikkeld om eigenaren van Samsung smart-tv's mee te bespioneren kreeg deze week veel aandacht in de media. Een Brits beveiligingsbedrijf had vorig jaar echter al een soortgelijke app gemaakt, naar aanleiding van nieuws dat sommige apps hun omgeving afluisteren om gepersonaliseerde advertenties te kunnen tonen.
Onderzoeker Ken Munro van Pen Test Partners heeft deze app nu aangepast zodat die op de kwaadaardige app van de CIA lijkt. De malware van de inlichtingendienst deed gebruikers geloven dat de televisie stond uitgeschakeld, terwijl die in werkelijkheid de omgeving afluisterde en opgevangen informatie terugstuurde. Munro merkt op dat het ontwikkelen van een dergelijke app vrij eenvoudig is. Eenmaal actief schakelt ook zijn app het scherm uit, maar is nog steeds actief.
Vervolgens wordt alle opgevangen spraak naar tekst omgezet en teruggestuurd naar een server. Net als de "Weeping Angel" app van de CIA moet de app nog wel fysiek via een usb-stick worden geïnstalleerd. Een verschil is dat de CIA-app ook het lampje van de tv uitschakelt, iets wat de app van Munro niet doet. Volgens de onderzoeker is Weeping Angel een aardig project, maar is een dergelijke aanval veel eenvoudiger via Android TV uit te voeren. Daarnaast biedt deze optie de mogelijkheid om toestellen van meerdere televisiefabrikanten aan te vallen in plaats van alleen Samsung.
Deze posting is gelocked. Reageren is niet meer mogelijk.