freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

好莱坞特工的必备:维基解密公开 CIA 用来关闭摄像头监控的工具 Dumbo
2017-08-04 14:34:15

在过去的 20 年里,我们看到成百上千的电影中,秘密间谍或银行抢劫者通过劫持监控摄像机,让监控录制停止或开始无限循环,随后秘密行动悄无声息地开始,不会留下任何痕迹。

每当我在电影中看到这样的场景,我都在询问自己:这是否发生在现实生活中?

相信我,至少中情局 CIA 的特工们确实是这样做的。

维基解密 8 月 3 日发布了 CIA  VAULT 7 系列所属的工具 Dumbo 的八个文档。这款工具的项目原来是由中情局网络智能中心(CCI)的特殊分支机构——中情局物理接入组(PAG)负责。该中心的职责主要在于获取和利用物理访问侵入中央情报局现场业务中的目标计算机。这款名为 Dumbo 的工具就可以用来控制并干涉Windows 系统上网络摄像头、麦克风及其他监控设备,使目标上的音频及视频监控系统瘫痪,以便现场特工执行任务。

好莱坞特工的必备:维基解密公开CIA关闭摄像头监控的工具Dumbo

这款名为 Dumbo 的工具  - 它并非恶意软件,而是 Windows系统上的程序,特工们平常可以放在 USB 中携带。在需要使用的时候,可以将 USB 插入目标计算机并运行该程序。该工具的图形化界面如下所示:

好莱坞特工的必备:维基解密公开CIA关闭摄像头监控的工具Dumbo

Dumbo 可破坏目标的音频/视频监控

Dumbo 的定位在于帮助用户自动检测安装的监控设备,如网络摄像头及麦克风,包括本地连接、有线或无线连接的所以设备。使用者利用这款工具可以实现控制并停止设备的正常运转。

可以做到:

* 关闭所有麦克风

* 禁用所有网络适配器

* 暂停使用摄像头的任何进程

* 选择性损坏或删除录音

除此之外,Dumbo 也能够用来检测与设备相关、或与录音或监控软件相关的所有进程。特工可以使用这款工具删除或者中断这些进程,防止任务受到监听或监控。

公布的文档中最新版本为 Dumbo v3.0 ,日期记录为 2015 年 6 月 25 日。

根据文档中显示的内容,可以看到用户需要具备系统权限才能运行 Dumbo ,也就是说 CIA 特工们需要同时使用其他 EXP 获取系统权限后再配合 Dumbo 的使用才能顺利停止监控设备。

* 需要系统权限

* 在整个操作过程中,USB设备必须保持在系统中

Dumbo 可以伪造 BSOD 错误来隐藏身份

Dumbo还有两个功能可以在32位和64位系统上引发“ 死亡蓝屏 ”,这样CIA的人员可以借此以系统错误的样子掩盖工具的运作。

Dumbo支持的系统包括 32 位 Windows XP,Windows Vista,和更新版本的 Windows 操作系统;而 64位 Windows XP 或 Windows XP之前的系统并不能使用。

Dumbo-security-cameras.png

在 XP 系统上,卡巴斯基病毒防护程序可以检测出并阻止 Dumbo 的驱动程序,其他病毒防护软件也能够阻止 Dumbo 文件伪造 BSOD 错误。

因此,Dumbo文档中建议使用者在目标系统中禁用病毒防护软件,这样才能保障这款工具的正常运作。但执行此操作可能会被记录在系统日志中,可能导致目标计算机发出警报。

关于此次披露的文档,可以点击这里了解详情。


以下是维基解密此前披露的 Vault 7 系列文档,详细报道可以点击关键词超链接进行阅读:

ᗙ Imperial 三款后门工具(2017.7.28)

UMBRAGE / Raytheon Blackbird - CIA 承包商 Raytheon Blackbird Technologies 为 UMBRAGE 项目提供的恶意程序详细解析文档 (2017.7.19)

HighRise - 拦截 SMS 消息并重定向至远程 CIA 服务器的安卓恶意程序(2017.7.13)

BothanSpy & Gyrfalcon - 窃取 SSH 登录凭证的工具(2017.7.6) 

OutlawCountry - 入侵 Linux 系统的工具(2017.6.30) 

ELSA -  可以对 Windows 用户实施定位的恶意软件(2017.6.28) 

Brutal Kangaroo - 入侵隔离网络的工具(2017.6.22) 

CherryBlossom - 入侵 SOHO 无线路由器的工具(2017.6.15) 

ᗙ Pandemic – 用恶意程序代替合法文件的工具(2017.6.1) 

Athena - 与某美国公司共同开发的恶意软件框架(2017.5.19) 

AfterMidnight and Assassin ——  Windows 恶意软件框架(2017.5.12) 

ᗙ Archimedes —— 实施中间人攻击的工具(2017.5.5) 

Scribble —— Office 文档追踪工具(2017.4.28) 

Weeping Angel ——入侵 Samsung 智能电视的工具(2017.4.21)

HIVE—— 多平台入侵植入和管理控制工具(2017.4.14)

Grasshopper —— Windows 恶意软件生成器(2017.4.7)

ᗙ Marble Framework —— 秘密反监识框架(2017.3.31) 

Dark Matter —— 入侵 iPhone 和 Mac 的工具(2017.3.23)


* 参考来源:bleepingcomputer , thehackernews , securityaffairs,Elaine编译,转载请注明 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 监控 # CIA # Dumbo
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑