维基解密曝光CIA远程视频拦截工具CouchPotato
- A
据外媒报道,近日维基解密网站在线曝光了美国中央情报局(CIA)的一款新黑客工具CouchPotato,该工具能够拦截RTSP/H.264视频流,尤其是那些可联网摄像头的视频。
根据其调查显示,此次曝光的CouchPotato黑客工具是首版样本软件,至于CIA是否有对其进行版本更新来进行升级处理首版软件中存在的各种问题,目前暂时无从考证,不过据知情人士透露,这一首版样本存在一个巨大的缺陷,那就是需要占用大量的CPU时间,这就意味着,如果CIA使用它对某些人执行截获行为的时候,很可能会被当事人发觉!
根据曝光的资料显示,CouchPotato能够收集AVI格式的视频文件,或者是来自流媒体中的JPG格式文件,而在此拦截过程中,该软件还可以利用视频FFmpeg开源程序,实现图像编码和解码、RTSP 连接等操作,以便于截获的内容能够转化为流,更好的传送到操纵者手里。
为了尽可能的减小DLL二进制的大小,很多音频、视频编码解码器和一些他们并不需要的功能都被从FFmpeg开源程序中被移除,简单来说,CIA为了让截获的资料更加快速高效的传输,对FFmpeg开源程序进行了精简。
另外,图像三列算法pHash也被其整合到了FFmpeg的image2 demuxer中,使其能够发挥出图片更改检测的能力,不得不说,经过精简和加入其他功能的FFmpeg开源工具,具备了诸多神奇的效果,也能够更好的为CIA所用。
值得注意的是,目前CouchPotato很难被检测到,其仅依靠兼容ICE v3 Fire和Collect的加载器,就能展开运行。
不得不说,近几个月来,维基解密曝光的美国中央情报的黑客工具不在少数了,比如说之前曝光的Vault 7秘密文件中的一部分Imperial一部分项目,能够证明CIA已经具备向苹果磁盘映像植入木马的能力,当时也顺手曝光了CIA的其他三款间谍软件:Achilles、SeaPea以及Aeris。
Achilles间谍软件能够生成一个或者多个操作员对OS X硬盘映像文件进行访问并执行一次操作,众所周知,OS X硬盘映像文件包括了整个磁盘的文件或者是全部的存储设备数据,不过这款工具也有使用限制,即目标计算机只有具备了英特尔酷睿2处理器和苹果OS X系统,才能够运行Achilles间谍软件。
SeaPea间谍软件则能够为苹果OS X系统内核Rootkit提供隐藏和工启动功能,如果在苹果OS X系统10.6版本和10.7版本上运行SeaPea间谍软件的话,会达到隐藏文件和目录、套接字连接及进程的目的,SeaPea间谍软件使用root访问并进行安装,能够一直保留在设备中,只有进行格式化硬盘驱动器或者升级系统才能够解决问题。
而Aeris间谍软件则是一种利用C语言编写的自动植入间谍软件,能够与POSIX兼容,被安装后可以进行文件过滤和加密通信等操作。
