info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

ابزار سیا برای جاسوسی از جریان‌های ویدیویی آنلاین

خلاصه: ویکی‌لیکس در سری افشاگری‌های Vault 7 و پس از ابزاری که کنترل دوربین‌های کنترلی را به دست می‌گرفت و فیلم‌های ضبط شده آن‌ها را پاک یا خراب می‌کرد، ابزاری جدید از سازمان سیا را افشا نمود که می‌تواند از جریان‌های ویدیویی از راه دور به صورت همزمان جاسوسی می‌کند.

ابزار جدیدی که ویکی‌لیکس افشا نموده و سازمان سیا برای جاسوسی از جریان‌های ویدیویی از راه دور به صورت آنلاین استفاده می‌کند Couch Potato نام دارد. عوامل سیا با استفاده از این ابزار از راه دور جریان‌های ویدیویی RSTP و H.264 را جمع‌آوری می‌کنند.

پروتکل جریان زمان حقیقی یا RTSP یک پروتکل کنترل شبکه است که برای استفاده سیستم‌های ارتباطی برای کنترل سرور‌های جریان مدیا طراحی شده است.

ابزار Couch Potato به هکر این امکان را می‌دهد که جریان‌های ویدیویی را به صورت فایل‌های ویدیویی (Avi) جمع‌آوری کند و یا از روی فریم‌های ویدیویی زمانی که فریم ویدیو نسبت به حالت قبلی تغییر کرده تصویر بگیرند.

این ابزار FFmpeg را برای کد کردن و دیکد کردن و اتصال پروتکل جریان زمان حقیقی تصاویر و ویدیو‌ها بهینه کرده است.

ابزار Couch Potato اعمال مجرمانه خود را بدون گذاشتن ردپا روی سیستم هدف انجام می‌دهد. این مساله به دلیل نحوه طراحی آن به منظور پشتیبانی از بارگذار ICE نسخه سه Fire and Collect است که یک تکنیک اجرای کد در حافظه (ICE) است که کد‌های بدخواهانه را بدون ماژول کد که روی دیسک نوشته شده اجرا می‌کند.

در سندی که ویکی‌لیکس افشا نموده نحوه سرایت این ابزار مشخص نشده و معلوم نکرده که چگونه به سیستم‌های هدف دسترسی پیدا می‌کنند؛ اما با توجه به ابزار‌های قبلی سیا می‌توان احتمال داد که برای سرایت این ابزار، آن را با ابزار‌های هک دیگر ترکیب خواهد نمود.

ویکی‌لیکس در پروژه Vault 7 تاکنون ابزار‌های هک زیادی را که سازمان سیا افشا نموده است. این ابزار‌ها اهداف مختلف و سیستم‌عامل‌های مختلف را هدف قرار داده است.