當前位置:
首頁 > 新聞 > 你的網路攝像頭可能也被監控,維基解密曝光CIA視頻流竊聽工具

你的網路攝像頭可能也被監控,維基解密曝光CIA視頻流竊聽工具


維基解密再一次發布CIA Vault 7工具,可以讓特工遠程實時監控視頻流。



「8月10日,維基解密發布CIA CoachPotato項目的用戶手冊。CoachPotato是一款遠程工具,能夠收集RTSP/H.264視頻流。它能夠收集視頻並且保存為AVI文件,也可以對變化較大的視頻幀抓取靜態照片(JPG)。工具利用ffmpeg進行視頻和圖片的編碼解碼。還使用了RTSP。」維基解密寫道。


RTSP是一種網路控制協議,目的是管理控制流媒體伺服器。



「為了縮小DLL的大小,(CouchPotato所使用的)ffmpeg中很多音頻視頻編碼和其他不必要的功能都被去掉了。CouchPotato還在ffmpeg的image2分離器中加入了pHash,這是一個圖片哈希演算法,提供圖片變化的檢測功能。CouchPotato可以用ICE v3 Fire和Collectcompatible載入器啟動。」


使用方法


手冊中詳細指導了工具的使用方法。CIA特工可以用命令行界面啟動工具,然後在參數中給出RTSP或H.264視頻流URL,還有保存視頻流的磁碟路徑。


RTSP和H.264是網路攝像頭進行流媒體直播時經常用到的格式。因此,工具可以被用來針對網路攝像頭。


維基解密和泄露的用戶手冊都沒有詳細描述特工應該怎樣先行滲透進目標系統,工具可能會與其他公布的CIA工具組合使用,先進行入侵,然後再對視頻流進行監控。但如果知道視頻流的URL地址,理論上不需要入侵也可以對視頻進行抓取。


如果視頻流存在於內網中或者有密碼保護,那就需要處在同一網路或者是經過授權才能監控視頻流。


CouchPotato還提供了兩種存儲方式,一是以傳統的AVI視頻格式存儲,或者是存儲JPEG圖片,這種方式能夠節省磁碟空間。CouchPotato能夠分析檢測那些比較較大的視頻幀,從而有針對性地存儲那些物體移動幅度較大的圖片。

工具優劣


CouchPotato具有較強的隱蔽性,不會在目標系統上留下任何證據,因為軟體支持ICE v3 「Fire and Collect」載入器,這是一種內存代碼執行(ICE)方法,可以在不把惡意代碼寫入硬碟的情況下執行代碼。


不過CouchPotato也有一些缺點——高CPU使用率,其中的原因主要是因為它使用的FFmpeg。根據CIA的測試,它的CPU使用率會達到50%至70%。



使用指南


其他Vault 7 CIA工具


自今年3月7日開始,維基解密開始使用一個新的代號 Vault 7 作為美國中情局(CIA)的敏感信息披露計劃。根據維基解密的闡述,這些泄露的文件中包含了大量 0day,惡意軟體,病毒,木馬以及相關文檔的高度機密資料,在美國政府黑客和承包商之間傳播,其中有人向維基解密提交了這份絕密檔案的部分內容。


自項目開始以來,維基解密已經共計公布了22批Vault 7系列文件:



CouchPotato - 竊取RTSP/H.264視頻流工具(2017.8.10)


Dumbo - 用來關閉攝像頭監控的工具(2017.8.3)

Imperial - 三款後門工具(2017.7.28)


UMBRAGE / Raytheon Blackbird – CIA 承包商 Raytheon Blackbird Technologies 為 UMBRAGE 項目提供的惡意程序詳細解析文檔 (2017.7.19)


HighRise – 攔截 SMS 消息並重定向至遠程 CIA 伺服器的安卓惡意程序(2017.7.13)


BothanSpy & Gyrfalcon – 竊取 SSH 登錄憑證的工具(2017.7.6)


OutlawCountry – 入侵 Linux 系統的工具(2017.6.30)


ELSA - 可以對 Windows 用戶實施定位的惡意軟體(2017.6.28)


Brutal Kangaroo – 針對企業或組織中網路隔離Windows主機的CIA工具。(2017.6.22)


Cherry Blossom – 一款能夠遠程控制的基於固件的植入工具,利用Wifi設備中的漏洞監控目標系統的網路活動(2017.6.15)


Pandemic – CIA用它吧Windows文件伺服器變成攻擊主機,從而感染區域網內的其他主機(2017.6.1)


Athena – 一個間諜軟體框架,能夠遠程控制感染Windows主機,並且支持所有Windows操作系統,從Windows XP到Windows 10。(2017.5.19)

AfterMidnight和Assassin – CIA的兩個惡意軟體框架,針對Windows平台,能夠監控、回感測染主機的操作並且執行惡意代碼(2017.5.12)


Archimedes – 區域網內進行中間人攻擊的工具(2017.5.5)


Scribbles – 一款將web beacons加入加密文檔的工具,以便CIA黑客追蹤泄密者(2017.4.28)


Weeping Angel – 將智能電視的麥克風轉變為監控工具。利用此工具,CIA黑客能夠將打開居民家中的智能電視(而且是在用戶以為電視關閉的情況下),並竊聽人們的對話。(2017.4.21)


HIVE—— 多平台入侵植入和管理控制工具(2017.4.14)


Grasshopper – 一款框架,CIA用它來創建針對Windows的惡意軟體並且繞過殺毒軟體(2017.4.7)


Marble – 一款秘密反取證的框架,對惡意軟體的真實來源進行混淆(2017.3.31)


Dark Matter – 針對iPhone和Mac電腦的入侵工具(2017.3.23)


Year Zero – CIA針對硬體和軟體的漏洞利用工具

*參考來源:TheHackerNews,本文作者:Sphinx,轉載請註明來自FreeBuf.COM


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 FreeBuf 的精彩文章:

烏龍的CVE-2017-8570樣本及背後的狗血
關於C/S架構系統的安全監測
《2017美國網路犯罪現狀報告》:企業今年面臨哪些安全問題,應該如何解決?

TAG:FreeBuf |

您可能感興趣

這可能是PC端最好用的視頻播放器
注意了!你的手機可能正在被監控,三分鐘教你反偷窺
vivo真全面屏新機再曝光:可能搭載半屏指紋解鎖技術
試探《書譜》中可能被忽視的那些密碼
樂視網:公司實際控制人存在變更可能
注意:你的手機、電腦可能正在替人挖礦
人工智慧語音 可能顛覆你對傳統電視的認知
較真:熱傳視頻稱「免費充電寶可能刷走你的錢」,可能嗎?
新演算法藉助幾段文字創作視頻,電影很可能也將被人工智慧所顛覆!
警惕,你身邊的孩子們可能正在觀看此類邪典視頻!
流感可能只是通過呼吸傳播
樂視網提示九大風險:公司實際控制人可能發生變更!
震動警告!地磁風暴三天內將會爆發,可能會摧毀手機網路和電視
扒光了狗的這些陰謀,你也不大可能擺脫它們的控制
樂視網臨時股東大會提示實際控制人可能變更風險
9米外可遙控起搏器殺人?ACC發布聲明稱:黑客控制不可能
你可能不知道手機也能驗鈔?
暴風Real 6,打造你的私人家庭影院,可能是最懂你的智能無屏電視
冰箱燈不亮,壓縮機可能大有問題!維修工一檢查,我悔得腸子青!
時尚、炫酷……聽說蘋果AR智能眼鏡可能長這樣