Hiljutisel GeekPwn võistlusel (konverents, mille eesmärk on demonstreerida nutiseadmete turvaaukude ärakasutamist ja edendada turvateadlikkust) demonstreerisid KeenTeami eksperdid kogu protsessi, kuidas Android-telefonid häkitakse läbi telefoni, kui see on välja lülitatud.
Video aadress: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Midagi ootamatut ei ole, ainult et seda ei saa teha". Tugeva uudishimu ajendatuna tajus autor sarnase stseeni, mis põhines oletustel, analüüsil ja jäljendamisel. Tehniline põhimõte on paigaldada programm Android-telefoni pealtkuulamiseks, et maskeerida end väljalülitusseisundiks, et saavutada jälgimine, süngeid fotosid ja muid toiminguid, ning saata see kaugelt pahadele.
Vaatame esmalt efekti – kuigi telefon on "välja lülitatud", saab telefoni siiski valida ja heli edastatakse häkkerile telefoni kaudu ilma, et kasutaja seda märkaks.
Tööriista tutvustus:
Demo-tööriist, mis põhineb Xpose'i raamistikul Androidi sulgemise pealtkuulamise rakendamiseks – hijackAndroidPowerOff
Kuidas kasutada:
Paigalda Xposed raamistik oma rootitud telefoni, kompileeri ja paigalda tööriist ning ava see Xposedis.
Mõju:
Lähtekoodi allalaadimine:
hijackAndroidPowerOff-master.rar
(796.46 KB, Allalaadimiste arv: 0, Müügihind: 3 Grain MB)
|
Postitatud 01.12.2014 18:54:55
|
|
|
|
Postitatud 01.12.2014 19:46:17
