На скорошния конкурс GeekPwn (конференция, насочена към демонстриране на експлоатацията на уязвимости в сигурността на смарт устройства и повишаване на осведомеността за сигурността), експерти от KeenTeam демонстрираха целия процес на хакване на Android телефони през телефона, докато са изключени.
Видео адрес: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Няма нищо неочаквано, просто не може да се направи". Воден от силно любопитство, авторът реализира подобна сцена, базирана на предположения, анализ и имитация. Техническият принцип е да се инсталира програма за подслушване на Android телефон, която да се маскира като състояние на изключване, за да се постигне наблюдение, скрита фотография и други операции, и да се изпрати дистанционно на злодеи.
Нека първо разгледаме ефекта – въпреки че телефонът е "изключен", телефонът все пак може да бъде набран и звукът ще бъде предаден на хакера през телефона, без потребителят да забележи.
Въведение в инструмента:
Демо инструмент, базиран на рамката Xposed за внедряване на подслушване при изключване на Android - hijackAndroidPowerOff
Как да използвате:
Инсталирай Xposed фреймуърка на рутования си телефон, след това компилирай и инсталирай инструмента и го отвори в Xposed.
Ефект:
Изтегляне на изходния код:
hijackAndroidPowerOff-master.rar
(796.46 KB, Брой изтегляния: 0, Цена за продажба: 3 Grain MB)
|
Публикувано в 1.12.2014 г. 18:54:55 ч.
|
|
|
|
Публикувано в 1.12.2014 г. 19:46:17 ч.
