Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보비디오 스트림을 감시하는 CIA의 CouchPotato 프로젝트
작성일 2017-08-11 조회 1374

 

개요

지난 10일 WikiLeaks에서 원격으로 비디오 스트림을 캡처하여 저장 및 감시할 수 있는 CIA의 CouchPotato 프로젝트 문서를 공개했다. 지난주엔 CCTV와 마이크 등을 하이재킹하여 감시하는 Dumbo 프로젝트가 공개됐었는데 CouchPotato도 비디오를 감시하는 거지만 그것과는 조금 다른면이 있다. Dumbo는 로컬에서 USB 연결이 반드시 돼야하는데 CouchPotato는 원격으로 감시가 가능하다. 

 

확인내역

 

 CouchPotato는 RTSP/H.264 비디오 스트림을 수집하기 위한 원격 도구이다. RTSP 및 H.264는 IP기반 감시 카메라가 인터넷 또는 폐쇄형 네트워크에서 비디오 컨텐트를 스트리밍하기 위해 자주 사용하는 형식인데 CIA에서는 비디오 및 이미지를 인코딩,디코딩 하기위해 FFmpeg를 활용하였다.

 이러한 도구를 활용하여 CIA는 캡쳐한 이미지 스트림의 프레임을 비디오 파일 (AVI) 또는 스틸 이미지(JPG)로 수집한다. 해당 도구에는 다른 도구들에도 주로 쓰이는 "Fire and Collect" 모드를 사용하여 희생자의 PC엔 로그등 증거를 남기지 않는다.

 CouchPotato의 단점으로는 리소스 사용량이 많은 것인데 문서에 따르면  Windows 7 64 비트 VM에서 하나의 CPU 코어가 할당 된 경우 CouchPotato가 주입 된 프로세스는 비디오를 캡처하는 동안 사용 가능한 CPU의 50 ~ 70 %를 사용하고 있음이 관찰되었고 메모리 사용량은 45-50MB 사이 달한다고 말한다.

 마지막으로 이 문서에는 CIA 운영자가 대상 시스템을 어떻게 침투하는지에 대한 세부 정보는 포함되어 있지 않다. 아마도 CouchPotato 도구는 다른 해킹 도구 와 함께 사용 하여 대상 시스템에 침투 했을 것이라 추정된다.

 

*Real Time Streaming Protocol (RTSP)은 스트리밍 미디어 서버를 제어하기 위해 엔터테인먼트 및 통신 시스템에서 사용하도록 설계된 네트워크 제어 프로토콜이다.

 

참고

 

http://securityaffairs.co/wordpress/61894/intelligence/couchpotato-cia-tool.html
https://www.hackread.com/wikileaks-cia-couchpotato-tool-remotely-collects-video-streams/
http://thehackernews.com/2017/08/cia-hacking-tool-video.html
https://www.bleepingcomputer.com/news/security/vault-7-wikileaks-divulges-cia-tool-for-capturing-rtsp-and-h-264-video-streams/
http://thedeepstate.com/cia-couch-potato-tool/

 

첨부파일 첨부파일이 없습니다.
태그 CIA  CouchPotato  Wikileaks  비디오  mpeg