好莱坞特工必备:维基解密公开CIA用来关闭摄像头监控的工具Dumbo

在过去的 20 年里,我们看到成百上千的电影中,秘密间谍或银行抢劫者通过劫持监控摄像机,让监控录制停止或开始无限循环,随后秘密行动悄无声息地开始,不会留下任何痕迹。 每当我在电影中看到这样的场景,我都在询问自己:这是否发生在现实生活中? 相信我,至少中情局 CIA 的特工们确实是这样做的。

维基解密 8 月 3 日发布了 CIA VAULT 7 系列所属的工具 Dumbo 的八个文档。这款工具的项目原来是由中情局网络智能中心(CCI)的特殊分支机构——中情局物理接入组(PAG)负责。该中心的职责主要在于获取和利用物理访问侵入中央情报局现场业务中的目标计算机。这款名为 Dumbo 的工具就可以用来控制并干涉Windows 系统上网络摄像头、麦克风及其他监控设备,使目标上的音频及视频监控系统瘫痪,以便现场特工执行任务。

这款名为 Dumbo 的工具 - 它并非恶意软件,而是 Windows系统上的程序,特工们平常可以放在 USB 中携带。在需要使用的时候,可以将 USB 插入目标计算机并运行该程序。该工具的图形化界面如下所示:

Dumbo 可破坏目标的音频/视频监控

Dumbo 的定位在于帮助用户自动检测安装的监控设备,如网络摄像头及麦克风,包括本地连接、有线或无线连接的所以设备。使用者利用这款工具可以实现控制并停止设备的正常运转。

可以做到:

关闭所有麦克风 禁用所有网络适配器 暂停使用摄像头的任何进程 选择性损坏或删除录音

除此之外,Dumbo 也能够用来检测与设备相关、或与录音或监控软件相关的所有进程。特工可以使用这款工具删除或者中断这些进程,防止任务受到监听或监控。

公布的文档中最新版本为 Dumbo v3.0 ,日期记录为 2015 年 6 月 25 日。

根据文档中显示的内容,可以看到用户需要具备系统权限才能运行 Dumbo ,也就是说 CIA 特工们需要同时使用其他 EXP 获取系统权限后再配合 Dumbo 的使用才能顺利停止监控设备。

需要系统权限 在整个操作过程中,USB设备必须保持在系统中

Dumbo 可以伪造 BSOD 错误来隐藏身份

Dumbo还有两个功能可以在32位和64位系统上引发“ 死亡蓝屏 ”,这样CIA的人员可以借此以系统错误的样子掩盖工具的运作。

Dumbo支持的系统包括 32 位 Windows XP,Windows Vista,和更新版本的 Windows 操作系统;而 64位 Windows XP 或 Windows XP之前的系统并不能使用。

在 XP 系统上,卡巴斯基病毒防护程序可以检测出并阻止 Dumbo 的驱动程序,其他病毒防护软件也能够阻止 Dumbo 文件伪造 BSOD 错误。

因此,Dumbo文档中建议使用者在目标系统中禁用病毒防护软件,这样才能保障这款工具的正常运作。但执行此操作可能会被记录在系统日志中,可能导致目标计算机发出警报。

关于此次披露的文档,可以点击原文了解详情。


以下是维基解密此前披露的 Vault 7 系列文档,详细报道可以点击原文中的关键词超链接进行阅读:

ᗙ Imperial 三款后门工具(2017.7.28)

ᗙ UMBRAGE / Raytheon Blackbird - CIA 承包商 Raytheon Blackbird Technologies 为 UMBRAGE 项目提供的恶意程序详细解析文档 (2017.7.19)

ᗙ HighRise - 拦截 SMS 消息并重定向至远程 CIA 服务器的安卓恶意程序(2017.7.13)

ᗙ BothanSpy & Gyrfalcon - 窃取 SSH 登录凭证的工具(2017.7.6)

ᗙ OutlawCountry - 入侵 Linux 系统的工具(2017.6.30)

ᗙ ELSA - 可以对 Windows 用户实施定位的恶意软件(2017.6.28)

ᗙ Brutal Kangaroo - 入侵隔离网络的工具(2017.6.22)

ᗙ CherryBlossom - 入侵 SOHO 无线路由器的工具(2017.6.15)

ᗙ Pandemic – 用恶意程序代替合法文件的工具(2017.6.1)

ᗙ Athena - 与某美国公司共同开发的恶意软件框架(2017.5.19)

ᗙ AfterMidnight and Assassin —— Windows 恶意软件框架(2017.5.12)

ᗙ Archimedes —— 实施中间人攻击的工具(2017.5.5)

ᗙ Scribble —— Office 文档追踪工具(2017.4.28)

ᗙ Weeping Angel ——入侵 Samsung 智能电视的工具(2017.4.21)

ᗙ HIVE—— 多平台入侵植入和管理控制工具(2017.4.14)

ᗙ Grasshopper —— Windows 恶意软件生成器(2017.4.7)

ᗙ Marble Framework —— 秘密反监识框架(2017.3.31)

ᗙ Dark Matter —— 入侵 iPhone 和 Mac 的工具(2017.3.23)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-08-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python中文社区

量化金融策略开源框架:QUANTAXIS

QUANTAXIS量化金融策略框架,是一个面向中小型策略团队的量化分析解决方案,是一个从数据爬取、清洗存储、分析回测、可视化、交易复盘的本地一站式解决方案。 我...

2181
来自专栏漏斗社区

专属|Spectre漏洞诞生新变体

又到了熬夜看球喝啤酒的快乐日子了!昨晚,有多少小伙们跟斗哥一样,顶着黑眼圈看完了世界杯首场比赛!

1414
来自专栏FreeBuf

维基解密披露CIA恶意软件框架中的新工具:AfterMidnight与Assassin

当整个世界都在忙于应对 WannaCry恶意软件之时,维基解密发布了CIA Vault 7工具包中新的一批文件,详细披露了针对Winodws平台上的两个恶意软件...

2376
来自专栏FreeBuf

窃听电话的Hacking Team RCSAndroid木马

安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一...

2508
来自专栏漏斗社区

看!我手里有个Email收集神器

众所周知,在工作中,大家用到最多的便是Email来传输工作内容,因此,像一些VPN信息、服务器账号密码、公司人员清单等敏感数据,均会通过Email进行传输,并且...

1933
来自专栏FreeBuf

关于企业员工存在的安全风险的一些看法

人是安全管理中最大的安全隐患。不记得这句话从哪里看到的了。不过我们经常会看到类似于从一个司机邮箱渗透到企业重要系统的案例(参考资料1),越来越热的apt攻击也...

20810
来自专栏小石不识月

做这 12 件简单的小事,能让你更安全地上网

勒索软件(Ransomware)攻击、身份盗窃,以及在线信用卡欺诈,这些都可能是具有毁灭性的,然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没...

2021
来自专栏安恒信息

盘点计算机遭受攻击的标志及补救措施

1.假冒杀毒消息    如果你收到假冒的反病毒警告信息,恶意软件已经利用未打补丁的软件(通常是JRE或一个Adobe产品)“占领”了你的系统。这些伪装的扫描会找...

4187
来自专栏web开发

Node.js包管理器Yarn的入门介绍与安装

FAST, RELIABLE, AND SECURE DEPENDENCY MANAGEMENT. 就在前不久, Facebook 发布了新的 node.js ...

2556
来自专栏FreeBuf

黑客的七夕礼物:大量IoT设备Telnet密码列表遭泄露

? 一份包含几千条telnet密码的列表自7月11日起被贴到了Pastebin上,这些密码可以被黑客用来扩大僵尸网络。 来自New Sky Security的...

2988

扫码关注云+社区

领取腾讯云代金券