時間:2017-08-04 來源:互聯網 瀏覽量:
維基解密揭示了中情局在網絡操作中使用的一套新工具,這一次專門旨在關閉監控攝像機,以使其代理人能夠執行一係列任務而不被視頻錄製。這套工具不僅可以阻止相機,麥克風和監控軟件,還可以掃描音頻和視頻錄製,以不允許恢複的方式破壞文件,稱為Dumbo。
維基解密發布的手冊和2015年6月最新更新的手冊顯示,Dumbo達到版本3.0,從WindowsXP開始,市場上的所有Windows版本都支持,盡管不支持此特定版本的64位版本。Dumbo是一種使用網絡攝像機暫停進程的功能,並且會破壞任何可能危及PAG部署的視頻錄製。PAG(物理接入組)是CCI(網絡智能中心)內的一個特殊分支機構,其任務是在中情局實地運營中獲取和利用物理訪問目標計算機。
需要注意的是,與CIA使用的其他惡意軟件和黑客工具相比,Dumbo需要物理訪問目標計算機,因為應用程序正在從需要插入的U盤啟動。此外,管理員訪問需要妥協的監控軟件,雖然從維基解密之前的啟示我們已經知道獲得root權限是該機構可以輕鬆做到的事情。
一旦係統受損,Dumbo就提供關閉連接的監控設備和軟件的工具,但它也會尋找作為網絡一部分的其他設備。它搜索具體的進程和錄音,最終提供控製破壞發現的文件或完全刪除它們。如果禁用監控係統不起作用,CIA代理可能會在連接的Windows係統上造成藍屏,從而使其脫機,並使監控攝像機失效。
