A nemrégiben tartott GeekPwn versenyen (amely az okoseszközök biztonsági sebezhetőségeinek kihasználásának bemutatására és a biztonsági tudatosság előmozdítására irányult) a KeenTeam szakértői bemutatták az Android telefonok kikapcsolt állapotában történő feltörési folyamatát.
Videócím: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Nincs semmi váratlan, csak nem lehet megtenni." Erős kíváncsisággal a szerző hasonló képet valósított meg feltételezés, elemzés és utánzás alapján. A technikai elv az, hogy telepítsenek egy programot az Android telefonon történő lehallgatásra, hogy leállító állapotnak álcázzák magát, hogy megfigyelést, őszinte fényképezést és egyéb műveleteket végezzenek, majd távolról küldjék el a rosszfiúknak.
Nézzük meg először a hatást: bár a telefon "ki van kapcsolva", a telefont még mindig lehet tárcsázni, és a hang továbbítódik a hackernek anélkül, hogy a felhasználó észrevenné.
Szerszám bevezetése:
Egy demoeszköz, amely az Xposed keretrendszeren alapul az Android lehallgatási lehallgatásának megvalósításához – hijack AndroidPowerOff
Hogyan kell használni:
Telepítsd az Xposed keretrendszert a rootolt telefonodon, majd fordítsd le, telepítsd az eszközt, és nyisd meg Xposedben.
Hatás:
Forráskód letöltés:
hijackAndroidPowerOff-master.rar
(796.46 KB, Letöltések száma: 0, Eladási ár: 3 Grain MB)
|
Közzétéve 2014. 12. 01. 18:54:55
|
|
|
|
Közzétéve 2014. 12. 01. 19:46:17
