CIA: Πρόγραμμα CouchPotato | Αμυντικά και Στρατιωτικά Θέματα

0
66

Τον Αύγουστο του 2017 η ιστοσελίδα WikiLeaks διέρρευσε τον απόρρητο (Secret) οδηγό χρήσης του προγράμματος «CouchPotato» της αμερικανικής υπηρεσίας CIA (Central Intelligence Agency, Κεντρική Υπηρεσία Πληροφοριών). Είναι ένα πρωτότυπο πρόγραμμα υποκλοπών για βίντεο και θα παρουσιάσουμε και εμείς σε αυτό το άρθρο μας.

Πηγή: GBHackers.com

Όπως διαβάζουμε η αρχική του έκδοση με αύξων αριθμό 1.0 βγήκε στις 14 Φεβρουαρίου του 2014 και ήταν καταχωρημένο με πιθανό αποχαρακτηρισμό στις 12 Ιουλίου του 2062. Το πρόγραμμα αναπτύχθηκε και ανήκει στο Information Operations Center (Κέντρο Επιχειρήσεων Πληροφοριών) της υπηρεσίας και βλέπετε και παρακάτω τη πρώτη σελίδα του εγγράφου.

Πηγή: WikiLeaks.org

Το «CouchPotato» είναι ένα πρόγραμμα υποκλοπών βίντεο και εικόνας από συσκευές ή δίκτυα στα οποία έχει πρόσβαση η υπηρεσία. Ο καλύτερος τρόπος περιγραφής του είναι η επίσημη περιγραφή που αναγράφεται στο εγχειρίδιο χρήσης του. Μπορείτε να τη διαβάσετε σε ελληνική απόδοση εδώ.


Το CouchPotato είναι ένα εργαλείο απομακρυσμένης συλλογής βίντεο που χρησιμοποιούν το πρωτόκολλο RTSP/H.264. Προσφέρει τη δυνατότητα συλλογής είτε ροής ως αρχεία βίντεο (AVI) είτε εικόνες από καρέ (JPG) της ροής εφόσον διαφέρουν από τα προηγούμενα καρέ. Το CouchPotato χρησιμοποιεί το πρόγραμμα ffmpeg για κωδικοποίηση και αποκωδικοποίηση εικόνας και βίντεο αλλά και για συνδέσεις πρωτοκόλλου RTSP. Για τη σμίκρυνση του μεγέθους του αρχείου DLL, πολλοί κωδικοποιητές ήχου και βίντεο μαζί με λειτουργίες που δε χρειάζεται έχουν αφαιρεθεί από την έκδοση του ffmpeg που χρησιμοποιεί το CouchPotato. Το pHash, ένας αλγόριθμος κωδικοποίησης εικόνων, έχει προστεθεί στον αποκωδικοποιητή του image2 στο ffmpeg για να παρέχει ικανότητα εντοπισμού αλλαγών. Το CouchPotato βασίζεται στην εκκίνηση από ένα συμβατό πρόγραμμα φόρτωσης ICE v3 Εκτέλεσης & Συλλογής.


Πηγή: TheDeepState.com

Το πρόγραμμα εκτελείται είτε σε περιβάλλοντα Windows είτε σε Linux (σύμφωνα με το εγχειρίδιο δοκιμάστηκε και σε λειτουργικό σύστημα Ubuntu 12.04.2 LTS) αλλά το σημαντικό είναι να εκτελεστεί από ένα ICE (In-memory Code Execution, Εκτέλεση Κώδικα στη Μνήμη). Δηλαδή ένα πρόγραμμα που θα φορτώσει το CouchPotato στη μνήμη και εν συνεχεία θα το εκτελέσει. Στη συνέχεια βλέπετε κάποιες από τις εντολές που υποστηρίζει το CouchPotato.

Πηγή: WikiLeaks.org

Για να γίνει καλύτερα κατανοητό, ακολουθεί μία λίστα με τις επιλογές εκτέλεσης που υποστήριζε το πρόγραμμα CouchPotato στη πρώτη του έκδοση. Είναι οι εξής (χωρίς τις προαιρετικές που αφορούν ρυθμίσεις χρονισμού και άλλες λεπτομέρειες).

  • -i [RTSP url] Η διεύθυνση πηγής της ροής βίντεο
  • -vcodec copy Ρυθμίζει τον αποκωδικοποιητή να «αντιγράφει» τα δεδομένα βίντεο από τη ροή. Χρήσιμο μόνο για συλλογή βίντεο σε αρχεία.
  • -acodec copy Ρυθμίζει τον αποκωδικοποιητή να «αντιγράφει» τα δεδομένα ήχου από τη ροή. Χρήσιμο μόνο για συλλογή ήχου σε αρχεία.
  • -an Ρυθμίζει τον αποκωδικοποιητή να αγνοεί τα αρχεία ήχου από τη ροή. Χρήσιμο για συλλογή μόνο αρχείων βίντεο.
  • -f [αρχείο αποθήκευσης] [μονοπάτι αποθήκευσης] Υποστηρίζεται μόνο από avi και image2. Το μονοπάτι πρέπει πάντα να είναι –

Πηγή: WikiLeaks.org

Στο εγχειρίδιο αναγράφει επίσης ότι είναι καλή πρακτική η εκκίνηση του κρυμμένο κάτω από κάποιο κρίσιμο προγράμματος του λειτουργικού συστήματος, ώστε να μη μπορεί να το σταματήσει κανείς ή να το εντοπίσει εύκολα κοιτώντας τα προγράμματα που εκτελούνται. Ένα άλλο σημαντικό μειονέκτημα που αναγράφεται είναι η μεγάλη αύξηση (έως και 70% σε παλιά συστήματα) στη χρήση επεξεργαστικής ισχύος. Ο λόγος είναι οι πολύπλοκες διεργασίες κωδικοποίησης και αποκωδικοποίησης.

Πηγή: WikiLeaks.org

Που χρησιμεύει το CouchPotato; Όταν ένας πράκτορας αποκτήσει πρόσβαση, είτε φυσική είτε απομακρυσμένη, σε ένα σύστημα που επιτρέπει τη πρόσβαση σε βίντεο. Για παράδειγμα, ένας υπολογιστής που προβάλει εικόνες από κάμερες ασφαλείας σε κάποιο στόχο της υπηρεσίας. Τότε το CouchPotato μπορεί να εγκατασταθεί ώστε να υποκλέπτει αυτές τις καταγραφές είτε αυτούσιες, είτε μόνο βίντεο, είτε μόνο ήχο, ή μόνο αποσπασματικές εικόνες εφόσον υπάρχει κάποια διαφορά από τις προηγούμενες. Οι επιλογές για μόνο ήχο, εικόνα, ή βίντεο είναι κυρίως για μείωση της πιθανότητας αποκάλυψης του προγράμματος καθώς απαιτείται πολύ μικρότερος όγκος δεδομένων και επεξεργαστική ισχύ.

Πηγή: TheINQUIRER.net

Σίγουρα ένα απλό πρόγραμμα αλλά προσφέρει ένα σημαντικό πλεονέκτημα σε μία υπηρεσία που ειδικεύεται στη συλλογή πληροφοριών. Βίντεο από το στόχο σε πραγματικό χρόνο είναι αναμφισβήτητα μία σημαντική πηγή.

Source link