好萊塢特工必備:維基解密公開CIA用來關閉攝像頭監控的工具Dumbo
在過去的 20 年裡,我們看到成百上千的電影中,秘密間諜或銀行搶劫者通過劫持監控攝像機,讓監控錄製停止或開始無限循環,隨後秘密行動悄無聲息地開始,不會留下任何痕迹。
每當我在電影中看到這樣的場景,我都在詢問自己:這是否發生在現實生活中?
相信我,至少中情局 CIA 的特工們確實是這樣做的。
維基解密 8 月 3 日發布了 CIA VAULT 7 系列所屬的工具 Dumbo 的八個文檔。這款工具的項目原來是由中情局網路智能中心(CCI)的特殊分支機構——中情局物理接入組(PAG)負責。該中心的職責主要在於獲取和利用物理訪問侵入中央情報局現場業務中的目標計算機。這款名為 Dumbo 的工具就可以用來控制並干涉Windows 系統上網路攝像頭、麥克風及其他監控設備,使目標上的音頻及視頻監控系統癱瘓,以便現場特工執行任務。
這款名為 Dumbo 的工具 - 它並非惡意軟體,而是 Windows系統上的程序,特工們平常可以放在 USB 中攜帶。在需要使用的時候,可以將 USB 插入目標計算機並運行該程序。該工具的圖形化界面如下所示:
Dumbo 可破壞目標的音頻/視頻監控
Dumbo 的定位在於幫助用戶自動檢測安裝的監控設備,如網路攝像頭及麥克風,包括本地連接、有線或無線連接的所以設備。
使用者
利用這款工具可以實現控制並停止設備的正常運轉。可以做到:
關閉所有麥克風
禁用所有網路適配器
暫停使用攝像頭的任何進程
選擇性損壞或刪除錄音
除此之外,Dumbo 也能夠用來檢測與設備相關、或與錄音或監控軟體相關的所有進程。特工可以使用這款工具刪除或者中斷這些進程,防止任務受到監聽或監控。
公布的文檔中最新版本為 Dumbo v3.0 ,日期記錄為 2015 年 6 月 25 日。
根據文檔中顯示的內容,可以看到用戶需要具備系統許可權才能運行
Dumbo
,也就是說 CIA 特工們需要同時使用其他 EXP 獲取系統許可權後再配合 Dumbo 的使用才能順利停止監控設備。
需要系統許可權
在整個操作過程中,USB設備必須保持在系統中
Dumbo 可以偽造 BSOD 錯誤來隱藏身份
Dumbo還有兩個功能可以在32位和64位系統上引發「 死亡藍屏 」,這樣CIA的人員可以藉此
以系統錯誤的樣子掩蓋
工具的運作。Dumbo支持的系統包括 32 位 Windows XP,Windows Vista,和更新版本的 Windows 操作系統;而 64位 Windows XP 或 Windows XP之前的系統並不能使用。
在 XP 系統上,卡巴斯基病毒防護程序可以檢測出並阻止 Dumbo 的驅動程序,
其他病毒防護軟體
也能夠阻止 Dumbo 文件偽造 BSOD 錯誤。因此,Dumbo文檔中建議使用者在目標系統中禁用病毒防護軟體,這樣才能保障這款工具的正常運作。但執行此操作可能會被記錄在系統日誌中,可能導致目標計算機發出警報。
關於此次披露的文檔,可以點擊原文了解詳情。
以下是維基解密此前披露的 Vault 7 系列文檔,詳細報道可以點擊原文中的關鍵詞超鏈接進行閱讀:
?
Imperial 三款後門工具(2017.7.28)? UMBRAGE / Raytheon Blackbird - CIA 承包商 Raytheon Blackbird Technologies 為 UMBRAGE 項目提供的惡意程序詳細解析文檔 (2017.7.19)
? HighRise - 攔截 SMS 消息並重定向至遠程 CIA 伺服器的安卓惡意程序(2017.7.13)
? BothanSpy & Gyrfalcon - 竊取 SSH 登錄憑證的工具(2017.7.6)
? OutlawCountry - 入侵 Linux 系統的工具(2017.6.30)
? ELSA - 可以對 Windows 用戶實施定位的惡意軟體(2017.6.28)
? Brutal Kangaroo - 入侵隔離網路的工具(2017.6.22)
? CherryBlossom - 入侵 SOHO 無線路由器的工具(2017.6.15)
? Pandemic – 用惡意程序代替合法文件的工具(2017.6.1)
? Athena - 與某美國公司共同開發的惡意軟體框架(2017.5.19)
? AfterMidnight and Assassin —— Windows 惡意軟體框架(2017.5.12)
? Archimedes —— 實施中間人攻擊的工具(2017.5.5)
? Scribble —— Office 文檔追蹤工具(2017.4.28)
? Weeping Angel ——入侵 Samsung 智能電視的工具(2017.4.21)
? HIVE—— 多平台入侵植入和管理控制工具(2017.4.14)
? Grasshopper —— Windows 惡意軟體生成器(2017.4.7)
? Marble Framework —— 秘密反監識框架(2017.3.31)
? Dark Matter —— 入侵 iPhone 和 Mac 的工具(2017.3.23)
* 參考來源:
bleepingcomputer
,
thehackernews
,
securityaffairs
,Elaine編譯,轉載請註明 FreeBuf.COM
※如何將簡單的Shell轉換成為完全互動式的TTY
※惡意充電寶的剋星——USB安全介面
※DEFCON精彩破解:Apple Pay被攻破、機器人解鎖保險箱、用聲音攻擊智能設備(含PPT)
※特斯拉Model X也被破解,來看PoC燈光秀
※如何使用HackRF做一個簡單的IMSI捕獲器
TAG:FreeBuf |
※早報:維基解密商店賬戶被Coinbase關閉
※任天堂關閉Pokémon Go的入門創建工具,並刪除相關維基百科
※卡貼機被「全面封殺」?蘋果關閉有鎖iPhone的ICCID激活服務
※Facebook關閉部分API以保護用戶信息
※蘋果關閉有鎖iPhone的ICCID激活服務,卡貼機或被封殺
※Texture宣布六月底關閉PC用戶的電子雜誌訂閱服務應用
※Paul Allen 資助的太空公司關閉運營
※顯卡DLSS技術有什麼用?遊戲開啟DLSS和關閉DLSS幀數對比
※用戶寥寥 Facebook關閉私密分享工具Moments
※索尼手機「my Xperia」服務被關閉
※Jaunt宣布裁員並關閉VR項目,將專註發展AR業務
※Windows最強維護工具,徹底關閉Windows Defender和自動更新
※電腦應用知識Windows10怎麼關閉UAC控制?
※Windows關閉更新小工具
※SSD誰也擋不住 西數整合關閉這個HDD工廠
※為明確定位遊戲,Oculus關閉Rift上的影視服務
※黑莓徹底放棄BlackBerry系統 開始關閉計劃
※針對iOS越獄設備的Cydia軟體商店宣布關閉
※索尼移動自家查找服務「My Xperia」已關閉
※如果關閉windows、關閉安卓、關閉GPS,我們到底該怎麼辦