segunda-feira, 14 de agosto de 2017
O "CouchPotato " da CIA é uma ferramenta que recolhe os fluxos de vídeo
Saiba mais sobre essa ferramenta!
O WikiLeaks publicou documentos que descrevem uma ferramenta remota supostamente utilizada pela Agência Central de Inteligência (CIA) dos EUA para coletar fluxos de vídeo RTSP / H.264.
Apontado " CouchPotato " , a ferramenta pode aparentemente ser usada para coletar o fluxo como um arquivo de vídeo (AVI), ou para capturar imagens estáticas (JPG) de quadros do fluxo, desde que esses quadros sejam "de mudança significativa de um anteriormente Quadro capturado ".
Para executar as operações de codificação e decodificação de vídeo e imagem, a ferramenta aproveita o projeto de software livre FFmpeg. No entanto, muitos codecs de áudio e vídeo, juntamente com recursos desnecessários, foram removidos da versão FFmpeg usada pelo CouchPotato.
Para fornecer a ferramenta com recursos de detecção de alteração de imagem, o algoritmo de hashing de imagem de pHash foi integrado no demiligador image2 da FFmpeg. O CouchPotato também usa a conectividade RTSP e "confia em ser lançado em um carregador compatível ICE v3 Fire and Collect", revela o guia do usuário da ferramenta publicado no WikiLeaks ( PDF ).
Assim, o uso desta ferramenta requer um carregador que possa suportar a especificação ICE v3 (Fire e Collect são mencionados como opções adequadas, juntamente com o ShellTerm, que foi usado para testar o CouchPotato durante o desenvolvimento). O script Python 2 é requerido pelo script do manipulador do módulo, que também deve ser executado em um host * nix, o mesmo host no qual o carregador é executado.
Para evitar ser bloqueado por um firewall ao enviar ou receber dados, o CouchPotato deve ser injetado em um processo de host não crítico na máquina de destino, explicaram os documentos. O manual do usuário recomenda especificamente não iniciar um processo crítico para a estabilidade do sistema. A ferramenta pode ser operada usando uma interface de linha de comando.
Segmentação dos formatos de vídeo RTSP e H.264, que normalmente são usados por câmeras de vigilância baseadas em IP que transmitem conteúdo de vídeo por LAN ou Internet, o CouchPotato exige que o URL do fluxo de vídeo funcione e não necessite necessariamente comprometer a rede do alvo.
O guia do usuário publicado no WikiLeaks inclui detalhes sobre os vários argumentos com os quais as ferramentas vem com suporte, juntamente com as várias limitações e ressalvas que a ferramenta herda, como o alto uso da CPU para o processo injetado.
Fonte
Até a próxima!!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário