維基解密曝：CIA通過「Dumbo」項目進行物理入侵

E安全8月4日訊 過去二十年以來，相信大家已經從無數電影當中看到間諜或者銀行劫犯劫持安全場所內的監控攝像機，包括停止錄製或者設定循環播放，從而在不留下任何證據的情況下執行秘密行動。

每當在電影中看到這樣的場景，大家一定會問自己：這樣的情況在現實生活中是否存在？

答案是肯定的，而且CIA早已經採取了這類舉措。

維基解密於美國時間8月3日披露了最新一項CIA保密項目，代號為「Dumbo」，其中詳盡闡述了中情局特工如何以好萊塢電影方式劫持並操縱網路攝像機與麥克風，「從而在行動當中訪問並接管目標計算機。」

Dumbo項目採用配備有Windows黑客工具的U盤，其可識別出已經安裝的網路攝像機與麥克風，並通過本地或者藍牙及WiFi等遠程方式實現接入。

一旦識別出對應設備，Dumbo程序允許中情局特工：

· 關閉所有麥克風

· 禁用全部網路適配器

· 利用攝像記錄設備暫停任何進程

· 選擇性破壞或者刪除記錄

不過，實現上述目標仍需要以下幾項前提：

· 由現場特工直接從U盤運行。

· Dumbo項目要求具備SYSTEM級別運行許可權。

· U盤必須在行動過程中始終插入系統，以對各接入監控設備進行控制。

· 支持 32位Windows XP，Windows Vista和更新版本的Windows操作系統，但不支持64位Windows XP或XP之前的Windows版本。

該項目由中情局下轄物理訪問小組（簡稱PAG，屬於網路情報中心下邊特殊分支機構）使用，旨在對現場行動中的目標計算機進行物理訪問以獲取重要信息。

「Dumbo」泄露文件地址：https://wikileaks.org/vault7/#Dumbo

Vault 7 CIA泄漏匯總

維基解密上周發布了另一個CIA項目，被稱為「帝國」（Imperial），它揭示了3個CIA開發的黑客工具和植入物的細節，旨在針對運行Apple Mac OS X和不同版本的Linux操作系統的計算機。

自3月份以來，維基解密已經發布了19批「 Vault 7 」系列，下面是E安全整理包括最新和上周的泄漏以及以下批次：

1. Dumbo（「小飛象」，可以暫停攝像頭正在使用的進程，並且可以破壞相關任何視頻記錄）；

2. Imperial（「帝國」，針對運行OSX和不同版本的Linux操作系統的計算機）；

1. 點擊此處添加圖注內容

   相關閱讀：

2. UCL / Raytheon（為CIA遠程開發部門提供技術情報）；

3. OutlawCountry（「法外之地」，入侵運行有Linux操作系統的計算機）；

4. Elsa（「艾爾莎」，利用WiFi追蹤電腦地理位置）；

5. Brutal Kangaroo（「野蠻袋鼠」，攻擊網閘設備和封閉網路）；

6. BothanSpy（「博薩間諜」，對SSH憑證進行攔截與滲透）

7. Cherry Blossom （「櫻花」，攻擊無線設備的框架）；

8. Pandemic（「流行病」，文件伺服器轉換為惡意軟體感染源）；

9. Athena（「雅典娜」，惡意間諜軟體，能威脅所有Windows版本）；

10. AfterMidnight （「午夜之後」，Winodws平台上的惡意軟體框架）；

11. Archimedes（「阿基米德」，中間人攻擊工具） ；

12. Scribbles（CIA追蹤涉嫌告密者的程序）；

13. Weeping Angel （「哭泣天使」，將智能電視的麥克風轉變為監控工具）；

14. Hive （「蜂巢」，多平台入侵植入和管理控制工具）；

15. Grasshopper（「蝗蟲」，針對Windows系統的一個高度可配置木馬遠控植入工具）；

16. Marble Framework （「大理石框架」，用來對黑客軟體的開發代碼進行混淆處理、防止被歸因調查取證）；

17. Dark Matter（「暗物質」，CIA入侵蘋果Mac和iOS設備的技術與工具）

18. HighRise（「摩天大樓」，通過簡訊竊取智能手機數據的工具）

CIA Vault 7第四波：蝗蟲來襲，微軟Windows寸草不生【附下載】維基解密：CIA惡意軟體直指SSH，Windows與Linux雙雙中招CIA反取證工具曝光 安全專家質疑維基解密

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

原文地址：https://www.easyaq.com/news/358142780.shtml

@微信公眾號搜索關注 : E安全，關注網路安全一手資訊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！