Na nedávné soutěži GeekPwn (konferenci zaměřené na demonstraci zneužívání bezpečnostních zranitelností chytrých zařízení a zvýšení povědomí o bezpečnosti) odborníci z KeenTeam předvedli celý proces hacknutí Android telefonů přes telefon, když jsou vypnuté.
Video adresa: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Není nic neočekávaného, jen to nelze udělat." Poháněn silnou zvědavostí autor vytvořil podobnou scénu založenou na domněnkách, analýze a napodobování. Technický princip spočívá v instalaci programu na odposlouchávání telefonu s Androidem, který se maskuje jako stav vypnutí, aby bylo možné monitorovat, provádět spontánní fotografování a další operace, a odesílat ho nepřátelům na dálku.
Podívejme se nejdříve na efekt – i když je telefon "vypnutý", stále lze vytočit číslo a zvuk bude přenášen hackerovi přes telefon, aniž by si toho uživatel všiml.
Úvod do nástroje:
Demo nástroj založený na frameworku Xposed pro implementaci odposlechu při vypnutí Androidu – hijackAndroidPowerOff
Jak používat:
Nainstalujte framework Xposed na svůj rootovaný telefon, pak nástroj zkompilujte a nainstalujte a otevřete ho v Xposed.
Efekt:
Stažení zdrojového kódu:
hijackAndroidPowerOff-master.rar
(796.46 KB, Počet stažení: 0, Prodejní cena: 3 Zrno MB)
|
Zveřejněno 01.12.2014 18:54:55
|
|
|
|
Zveřejněno 01.12.2014 19:46:17
