好萊塢特工必備：維基解密公開CIA用來關閉攝像頭監控的工具Dumbo

在過去的 20 年裡，我們看到成百上千的電影中，秘密間諜或銀行搶劫者通過劫持監控攝像機，讓監控錄製停止或開始無限循環，隨後秘密行動悄無聲息地開始，不會留下任何痕迹。

每當我在電影中看到這樣的場景，我都在詢問自己：這是否發生在現實生活中？

相信我，至少中情局 CIA 的特工們確實是這樣做的。

維基解密 8 月 3 日發布了 CIA  VAULT 7 系列所屬的工具 Dumbo 的八個文檔。這款工具的項目原來是由中情局網路智能中心（CCI）的特殊分支機構——中情局物理接入組（PAG）負責。該中心的職責主要在於獲取和利用物理訪問侵入中央情報局現場業務中的目標計算機。這款名為 Dumbo 的工具就可以用來控制並干涉Windows 系統上網路攝像頭、麥克風及其他監控設備，使目標上的音頻及視頻監控系統癱瘓，以便現場特工執行任務。

這款名為 Dumbo 的工具  - 它並非惡意軟體，而是 Windows系統上的程序，特工們平常可以放在 USB 中攜帶。在需要使用的時候，可以將 USB 插入目標計算機並運行該程序。該工具的圖形化界面如下所示：

Dumbo 可破壞目標的音頻／視頻監控

Dumbo 的定位在於幫助用戶自動檢測安裝的監控設備，如網路攝像頭及麥克風，包括本地連接、有線或無線連接的所以設備。

使用者

利用這款工具可以實現控制並停止設備的正常運轉。

可以做到：

關閉所有麥克風

禁用所有網路適配器

暫停使用攝像頭的任何進程

選擇性損壞或刪除錄音

除此之外，Dumbo 也能夠用來檢測與設備相關、或與錄音或監控軟體相關的所有進程。特工可以使用這款工具刪除或者中斷這些進程，防止任務受到監聽或監控。

公布的文檔中最新版本為 Dumbo v3.0 ，日期記錄為 2015 年 6 月 25 日。

根據文檔中顯示的內容，可以看到用戶需要具備系統許可權才能運行

Dumbo

，也就是說 CIA 特工們需要同時使用其他 EXP 獲取系統許可權後再配合 Dumbo 的使用才能順利停止監控設備。

需要系統許可權

在整個操作過程中，USB設備必須保持在系統中

Dumbo 可以偽造 BSOD 錯誤來隱藏身份

Dumbo還有兩個功能可以在32位和64位系統上引發「 死亡藍屏 」，這樣CIA的人員可以藉此

以系統錯誤的樣子掩蓋

工具的運作。

Dumbo支持的系統包括 32 位 Windows XP，Windows Vista，和更新版本的 Windows 操作系統；而 64位 Windows XP 或 Windows XP之前的系統並不能使用。

在 XP 系統上，卡巴斯基病毒防護程序可以檢測出並阻止 Dumbo 的驅動程序，

其他病毒防護軟體

也能夠阻止 Dumbo 文件偽造 BSOD 錯誤。

因此，Dumbo文檔中建議使用者在目標系統中禁用病毒防護軟體，這樣才能保障這款工具的正常運作。但執行此操作可能會被記錄在系統日誌中，可能導致目標計算機發出警報。

關於此次披露的文檔，可以點擊原文了解詳情。

以下是維基解密此前披露的 Vault 7 系列文檔，詳細報道可以點擊原文中的關鍵詞超鏈接進行閱讀：

?

Imperial 三款後門工具（2017.7.28）

? UMBRAGE / Raytheon Blackbird - CIA 承包商 Raytheon Blackbird Technologies 為 UMBRAGE 項目提供的惡意程序詳細解析文檔 （2017.7.19）

? HighRise - 攔截 SMS 消息並重定向至遠程 CIA 伺服器的安卓惡意程序（2017.7.13）

? BothanSpy & Gyrfalcon - 竊取 SSH 登錄憑證的工具（2017.7.6）

? OutlawCountry - 入侵 Linux 系統的工具（2017.6.30）

? ELSA -  可以對 Windows 用戶實施定位的惡意軟體（2017.6.28）

? Brutal Kangaroo - 入侵隔離網路的工具（2017.6.22）

? CherryBlossom - 入侵 SOHO 無線路由器的工具（2017.6.15）

? Pandemic – 用惡意程序代替合法文件的工具（2017.6.1）

? Athena - 與某美國公司共同開發的惡意軟體框架（2017.5.19）

? AfterMidnight and Assassin ——  Windows 惡意軟體框架（2017.5.12）

? Archimedes —— 實施中間人攻擊的工具（2017.5.5）

? Scribble —— Office 文檔追蹤工具（2017.4.28）

? Weeping Angel ——入侵 Samsung 智能電視的工具（2017.4.21）

? HIVE—— 多平台入侵植入和管理控制工具（2017.4.14）

? Grasshopper —— Windows 惡意軟體生成器(2017.4.7)

? Marble Framework —— 秘密反監識框架（2017.3.31）

? Dark Matter —— 入侵 iPhone 和 Mac 的工具（2017.3.23）

* 參考來源：

bleepingcomputer

,

thehackernews

,

securityaffairs

，Elaine編譯，轉載請註明 FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: