過去二十年以來，相信大家已經(jīng)從無數(shù)電影當(dāng)中看到間諜或者銀行劫犯劫持安全場所內(nèi)的監(jiān)控攝像機，包括停止錄制或者設(shè)定循環(huán)播放，從而在不留下任何證據(jù)的情況下執(zhí)行秘密行動。

每當(dāng)在電影中看到這樣的場景，大家一定會問自己：這樣的情況在現(xiàn)實生活中是否存在?

答案是肯定的，而且CIA早已經(jīng)采取了這類舉措。

維基解密于美國時間8月3日披露了最新一項CIA保密項目，代號為“Dumbo”，其中詳盡闡述了中情局特工如何以好萊塢電影方式劫持并操縱網(wǎng)絡(luò)攝像機與麥克風(fēng)，“從而在行動當(dāng)中訪問并接管目標(biāo)計算機。”

Dumbo項目采用配備有Windows黑客工具的U盤，其可識別出已經(jīng)安裝的網(wǎng)絡(luò)攝像機與麥克風(fēng)，并通過本地或者藍牙及WiFi等遠程方式實現(xiàn)接入。

一旦識別出對應(yīng)設(shè)備，Dumbo程序允許中情局特工：

· 關(guān)閉所有麥克風(fēng)

· 禁用全部網(wǎng)絡(luò)適配器

· 利用攝像記錄設(shè)備暫停任何進程

· 選擇性破壞或者刪除記錄

不過，實現(xiàn)上述目標(biāo)仍需要以下幾項前提：

· 由現(xiàn)場特工直接從U盤運行。

· Dumbo項目要求具備SYSTEM級別運行權(quán)限。

· U盤必須在行動過程中始終插入系統(tǒng)，以對各接入監(jiān)控設(shè)備進行控制。

· 支持 32位Windows XP，Windows Vista和更新版本的Windows操作系統(tǒng)，但不支持64位Windows XP或XP之前的Windows版本。

該項目由中情局下轄物理訪問小組(簡稱PAG，屬于網(wǎng)絡(luò)情報中心下邊特殊分支機構(gòu))使用，旨在對現(xiàn)場行動中的目標(biāo)計算機進行物理訪問以獲取重要信息。

“Dumbo”泄露文件地址：https://wikileaks.org/vault7/#Dumbo

Vault 7 CIA泄漏匯總

維基解密上周發(fā)布了另一個CIA項目，被稱為“帝國”(Imperial)，它揭示了3個CIA開發(fā)的黑客工具和植入物的細節(jié)，旨在針對運行Apple Mac OS X和不同版本的Linux操作系統(tǒng)的計算機。

自3月份以來，維基解密已經(jīng)發(fā)布了19批“ Vault 7 ”系列，下面是E安全整理包括最新和上周的泄漏以及以下批次：

Dumbo(“小飛象”，可以暫停攝像頭正在使用的進程，并且可以破壞相關(guān)任何視頻記錄);

Imperial(“帝國”，針對運行OSX和不同版本的Linux操作系統(tǒng)的計算機);

UCL / Raytheon(為CIA遠程開發(fā)部門提供技術(shù)情報);

OutlawCountry(“法外之地”，入侵運行有Linux操作系統(tǒng)的計算機);

Elsa(“艾爾莎”，利用WiFi追蹤電腦地理位置);

Brutal Kangaroo(“野蠻袋鼠”，攻擊網(wǎng)閘設(shè)備和封閉網(wǎng)絡(luò));

BothanSpy(“博薩間諜”，對SSH憑證進行攔截與滲透)

Cherry Blossom (“櫻花”，攻擊無線設(shè)備的框架);

Pandemic(“流行病”，文件服務(wù)器轉(zhuǎn)換為惡意軟件感染源);

Athena(“雅典娜”，惡意間諜軟件，能威脅所有Windows版本);

AfterMidnight (“午夜之后”，Winodws平臺上的惡意軟件框架);

Archimedes(“阿基米德”，中間人攻擊工具) ;

Scribbles(CIA追蹤涉嫌告密者的程序);

Weeping Angel (“哭泣天使”，將智能電視的麥克風(fēng)轉(zhuǎn)變?yōu)楸O(jiān)控工具);

Hive (“蜂巢”，多平臺入侵植入和管理控制工具);

Grasshopper(“蝗蟲”，針對Windows系統(tǒng)的一個高度可配置木馬遠控植入工具);

Marble Framework (“大理石框架”，用來對黑客軟件的開發(fā)代碼進行混淆處理、防止被歸因調(diào)查取證);

Dark Matter(“暗物質(zhì)”，CIA入侵蘋果Mac和iOS設(shè)備的技術(shù)與工具)

HighRise(“摩天大樓”，通過短信竊取智能手機數(shù)據(jù)的工具)