Äskettäisessä GeekPwn-kilpailussa (konferenssi, jonka tarkoituksena on osoittaa älylaitteiden tietoturva-aukkojen hyödyntämistä ja edistää tietoturvatietoisuutta) KeenTeamin asiantuntijat esittelivät koko prosessin, jossa Android-puhelimet hakkeroitiin puhelimen läpi sammutettuna.
Videon osoite: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Mikään ei ole odottamatonta, vain mahdotonta tehdä." Vahvan uteliaisuuden ajamana kirjoittaja toteutti samankaltaisen kohtauksen, joka perustui arvailuihin, analyysiin ja jäljittelyyn. Tekninen periaate on asentaa ohjelma salakuuntelua varten Android-puhelimeen, joka naamioituu sulkutilaksi ja mahdollistaa valvonnan, rehellisen valokuvauksen ja muut toiminnot, ja lähettää se pahiksille etänä.
Katsotaanpa ensin vaikutusta: vaikka puhelin on "pois päältä", puhelinta voi silti soittaa, ja ääni välittyy hakkerille puhelimen kautta ilman, että käyttäjä huomaa.
Työkalun esittely:
Demotyökalu, joka perustuu Sexe-kehykseen Androidin salakuuntelun toteuttamiseen – kaappaa AndroidPowerOff
Näin käytetään:
Asenna Xposed framework rootattuun puhelimeesi, käännä ja asenna työkalu ja avaa se Xposedissa.
Vaikutus:
Lähdekoodin lataus:
hijackAndroidPowerOff-master.rar
(796.46 KB, Latausten määrä: 0, Myyntihinta: 3 Grain MB)
|
Julkaistu 1.12.2014 18.54.55
|
|
|
|
Julkaistu 1.12.2014 19.46.17
