维基解密在线曝光 CIA 新黑客工具 CouchPotato：用于远程视频拦截

据外媒报道，维基解密近期在线曝光美国中央情报局（ CIA ）新黑客工具 CouchPotato，用于拦截 RTSP/H.264 视频流，特别是来自联网摄像头的视频。

调查显示，此次曝光的是首版 CouchPotato 样本，至于 CIA 之后有没有更新版本来解决存在于首版的问题目前还无从求证。知情人士获悉，第一个版本需要占用大量的 CPU 时间，这意味着 CIA 的截获行为极有可能已经被发现。

曝光的文件显示，CouchPotato 可以收集 AVI 格式的视频文件或来自流媒体中的JPG格式图片。在拦截过程中，该工具还利用了视频 ffmpeg、图像编码与解码、RTSP 连接。为了尽可能减小 DLL 二进制的大小，许多音频、视频编解码器以及一些不必要的功能都从 ffmpeg 中移除。此外，图像三列算法 pHash 也被整合到 ffmpeg 的 image2 demuxer 中，这样能够发挥图片更改检测的能力。目前，CouchPotato 难以检测，仅依靠兼容 ICE v3 Fire 和 Collect 的加载器展开运行。

稿源：cnBeta，封面源自网络；

from hackernews.cc.thanks for it.