Wikileaks’in Vault 7 adı altında mart ayından bu yana sızdırdığı CIA’ye dair gizli siber belgelerin her biri skandal niteliğinde iddialar içeriyor.
Onlardan biri de 11 Ağustos’ta yayınlanan CouchPotato* Projesi. ‘User Guide for the CouchPotato Project’ (CouchPotato Projesi Kullanım Kılavuzu) adıyla yayınlanan belgeye göre CouchPotato CIA’in kullandığı bir hack’leme aracı. Ve bu araç, internet üzerinden ya da RTSP kullanan özel bir ağdan yayınlanan H.264 videolarını gizlice kaydetmeyi mümkün kılıyor.
Bu formatların çoğunlukla güvenlik kameralarında kullanılıyor oluşu dikkat çekici. Yakalanan görüntü AVI dosyası formatında bir diske kaydediliyor.
CIA’in gizlice yürüttüğü proje, RTSP/H.264 görüntü akışları ile hareketsiz görüntüleri hack’lemek ve uzaktan elde etmeye yönelik olarak hayata geçirilmiş. RTSP, eğlence ve iletişim sistemlerinde medya sunucularındaki verilerin (video, ses, görüntü) akışını kontrol etmek için tasarlanan bir ağ denetim protokolü.
‘Couch Potato’ Wikileaks’in daha önce sızdırdığı Dumbo Projesinden farklı. Dumbo Projesi kapsamında CIA hedefteki bir cihazda bulunana web kameralara fiziksel erişim imkanı sağlamaya çalışıyordu. CouchPotato projesinde ise her şey uzaktan yapılıyor.
Sızdırılan belgelere göre:
CouchPotato birer video formatı olan RTSP/H.264 görüntü akışlarını toplamaya yönelik bir uzaktan bağlantı aracı. Ve bu uzak bağlantı aracı, belirgin farklılığı olan görüntüleri hem video dosyası (AVI) hem de hareketsiz görüntü formatında (JPG) toplama kabiliyetine sahip. CouchPotato, videolar ve imajları şifrelemek ve şifresini çözmek için FFmpeg yazılımını kullanılmış. DLL’in (Dinamik bağlantı kütüphanesi) boyutunu küçültmek için CouchPotato’yu oluşturan FFmpeg’den bir çok ses ve video kod çözücünün yanı sıra diğer gereksiz özellikler de kaldırılmış.
Bir görüntü sağlama algoritması olan pHash, görüntüde değişiklik tespit kabiliyeti sağlamak için FFmpeg’s görüntü çözücüye dahil edilmiş.
CouchPotato’nun 11 sayfalık kullanıcı kılavuzuna bakıldığında bunun tarihinin Şubat 2014’e kadar gittiği ve FFmpeg yazılımı kullandığı görülüyor. Sözkonusu yazılım ücretsiz ve multimedia verilerini yönetmek için kütüphane ve program üretmekte kullanılıyor. CIA’in sözkonusu yazılımı RTSP video ve görüntüyü şifrelemek ve şifresini çözmek için kullandığı belirtiliyor.
Wikileaks’in sızdırdığı belge yalnızca CouchPotato’nun 1.0 versiyonu hakkında ayrıntı içeriyor. Programın ikinci versiyonu olup olmadığı belirsiz. Bununla birlikte program hedefteki cihazda yüksek miktarda CPU (işlemci) kullanıyor. Sistemin handikapı olarak değerlendirilen bu durum, kurbanı şüpheli hale getiriyor.
Siber Bülten abone listesine kaydolmak için doldurunuz
