查看原文
其他

CIA如何进行物理入侵?Vault7 “Dumbo”项目被维基解密曝光

2017-08-04 E安全编辑部 E安全

关注E安全 关注网络安全一手资讯

E安全8月4日讯 过去二十年以来,相信大家已经从无数电影当中看到间谍或者银行劫犯劫持安全场所内的监控摄像机,包括停止录制或者设定循环播放,从而在不留下任何证据的情况下执行秘密行动。

每当在电影中看到这样的场景,大家一定会问自己:这样的情况在现实生活中是否存在?

答案是肯定的,而且CIA早已经采取了这类举措。

维基解密于美国时间8月3日披露了最新一项CIA保密项目,代号为“Dumbo”,其中详尽阐述了中情局特工如何以好莱坞电影方式劫持并操纵网络摄像机与麦克风,“从而在行动当中访问并接管目标计算机。”

Dumbo项目采用配备有Windows黑客工具的U盘,其可识别出已经安装的网络摄像机与麦克风,并通过本地或者蓝牙及WiFi等远程方式实现接入。

一旦识别出对应设备,Dumbo程序允许中情局特工:

· 关闭所有麦克风

· 禁用全部网络适配器

· 利用摄像记录设备暂停任何进程

· 选择性破坏或者删除记录

不过,实现上述目标仍需要以下几项前提:

· 由现场特工直接从U盘运行。

· Dumbo项目要求具备SYSTEM级别运行权限。

· U盘必须在行动过程中始终插入系统,以对各接入监控设备进行控制。

· 支持 32位Windows XP,Windows Vista和更新版本的Windows操作系统,但不支持64位Windows XP或XP之前的Windows版本。

该项目由中情局下辖物理访问小组(简称PAG,属于网络情报中心下边特殊分支机构)使用,旨在对现场行动中的目标计算机进行物理访问以获取重要信息。

“Dumbo”泄露文件地址:https://wikileaks.org/vault7/#Dumbo

Vault 7 CIA泄漏汇总


维基解密上周发布了另一个CIA项目,被称为“帝国”(Imperial),它揭示了3个CIA开发的黑客工具和植入物的细节,旨在针对运行Apple Mac OS X和不同版本的Linux操作系统的计算机。

自3月份以来,维基解密已经发布了19批“ Vault 7 ”系列,下面是E安全整理包括最新和上周的泄漏以及以下批次:

  1. Dumbo(“小飞象”,可以暂停摄像头正在使用的进程,并且可以破坏相关任何视频记录);

  2. Imperial(“帝国”,针对运行OSX和不同版本的Linux操作系统的计算机);

  3. UCL / Raytheon(为CIA远程开发部门提供技术情报);

  4. OutlawCountry(“法外之地”,入侵运行有Linux操作系统的计算机);

  5. Elsa(“艾尔莎”,利用WiFi追踪电脑地理位置);

  6. Brutal Kangaroo(“野蛮袋鼠”,攻击网闸设备和封闭网络);

  7. BothanSpy(“博萨间谍”,对SSH凭证进行拦截与渗透)

  8. Cherry Blossom (“樱花”,攻击无线设备的框架);

  9. Pandemic(“流行病”,文件服务器转换为恶意软件感染源);

  10. Athena(“雅典娜”,恶意间谍软件,能威胁所有Windows版本);

  11. AfterMidnight (“午夜之后”,Winodws平台上的恶意软件框架);

  12. Archimedes(“阿基米德”,中间人攻击工具) ;

  13. Scribbles(CIA追踪涉嫌告密者的程序);

  14. Weeping Angel (“哭泣天使”,将智能电视的麦克风转变为监控工具);

  15. Hive (“蜂巢”,多平台入侵植入和管理控制工具);

  16. Grasshopper(“蝗虫”,针对Windows系统的一个高度可配置木马远控植入工具);

  17. Marble Framework (“大理石框架”,用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);

  18. Dark Matter(“暗物质”,CIA入侵苹果Mac和iOS设备的技术与工具)

  19. HighRise(“摩天大楼”,通过短信窃取智能手机数据的工具)

04
E安全推荐文章

官网:www.easyaq.com

2017年8月

01部分CIA的漏洞利用工具干货请查收
02CIA计划8月开始销毁已泄露的相关机密文件
03“影子经纪人”真实身份是NSA内鬼?
04网络安全的未来:主动弹性
05《速度与激情8》控制汽车会成为现实,这是真的!
06谷歌披露神秘的以色列间谍产品公司:Equus Technologies
07“DarkHotel黑暗酒店”APT利用新方法攻击各类政治目标


56 27333 56 15533 0 0 4406 0 0:00:06 0:00:03 0:00:03 4406

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存