Dumbo : comment la CIA aveugle les caméras de surveillance

le 13 août 2017
 0
Les amateurs de thrillers politiques et de théories du complot vont se lécher les babines : Wikileaks a dévoilé le 3 août 2017 une nouvelle partie du désormais célèbre Vault 7, censé contenir tous les outils d'espionnage et de piratage des services secrets américains. Cette fois, c'est la CIA (Central Intelligence Agency) qui est visée par les révélations.

Le programme révélé s'appelle Dumbo et il servirait tout simplement à couvrir les traces de la CIA durant des opérations spéciales ou pour toute raison qui lui paraît justifiée.

Dumbo : un logiciel de piratage qui bloque les caméras



Le principe de Dumbo n'est pas vraiment celui d'espionner des cibles ou des citoyens lambda : le but est de couvrir les opérations spéciales de la CIA, afin de ne laisser aucune trace. Dumbo a la capacité de prendre le contrôle d'un système de surveillance et donc de prendre le contrôle des caméras et des micros.

Dumbo peut, selon les documents révélés par Wikileaks, annuler les enregistrements, supprimer ou corrompre des enregistrements ou encore couper les micros. Il va automatiquement identifier tous les appareils ciblés, qu'ils soient connectés au réseau en filaire, en Wifi ou en Bluetooth. Dumbo tiendrait en outre sur une simple clé USB, ce qui en facilite le déploiement.

01F4000008580936-photo-wikileaks.jpg


Une attaque 100 % physique sur un système



Contrairement à certains outils d'espionnage de la CIA ou la NSA, Dumbo ne peut pas être déployé à distance : la clé USB contenant le programme doit être insérée dans le système et il lui faut les accès SYSTEM pour fonctionner. Comme les simples accès administrateur ne suffisent pas, Dumbo va tenter de lui-même d'acquérir les accès qui lui sont nécessaires pour fonctionner.

Le déploiement 100 % physique de ce malware nécessite ainsi une équipe d'intervention spéciale. Ce sont les agents du PAG (Physical Access Group ou « Groupe d'accès physique » en français), une branche de la CCI (Center for Cyber Intelligence) de la CIA, qui s'en chargent lors des opérations spéciales.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

#Rediff | Comparatif 2019 : quelles sont les meilleures enceintes pour PC ?
Le Sri Lanka bloque les principaux réseaux sociaux après la vague d'attentats
GTX 1650 : sortie le 24 avril à partir de 150€
Galaxy Fold : Samsung retarde officiellement la sortie de l'appareil, voici pourquoi
Les moules de l’iPhone XI confirment la présence d’un trio d’APN disposé en triangle
Bose annonce la compatibilité de trois de ses enceintes avec AirPlay 2
Pour le patron de Toyota, aucun constructeur ne rentabilise ses véhicules électriques
Quand le machine learning permet de donner un sérieux coup de jeune à de vieux jeux vidéo
Après le meurtre d'une étudiante, Uber et Lyft renforcent leurs mesures de sécurité
Projet BlackHoles@Home : prêtez la puissance de calcul de votre ordinateur à la science
Dans son rapport 2018, l'ANSSI fait état d'une cybermenace plus forte que jamais en France
Un fossile de bébé Tyrannosaure en vente sur eBay, pour 2,95 millions de dollars
Test AKG Y500 : tout le son AKG dans un casque supra-aural élégant
Pourquoi YouTube a-t-il tant de mal à modérer ses contenus ? La CEO répond à la question
Grâce à ses IA, Microsoft veut aider à lutter contre le changement climatique
scroll top