최근 열린 GeekPwn 대회(스마트 기기 보안 취약점 악용과 보안 인식 제고를 목표로 한 컨퍼런스)에서 KeenTeam 전문가들은 안드로이드 폰이 꺼진 상태에서 핸드셋을 통해 해킹당하는 전체 과정을 시연했습니다.
영상 연설: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"예상치 못한 일은 없고, 할 수 없는 일만 있다." 강한 호기심에 이끌려 저자는 추측, 분석, 모방을 통해 유사한 장면을 실현했다. 기술적 원리는 안드로이드 폰에 도청 프로그램을 설치해 종료 상태로 위장해 모니터링, 몰래 촬영 등 작업을 수행하고, 이를 악의자에게 원격으로 전송하는 것입니다.
먼저 효과부터 살펴보겠습니다. 휴대폰이 '꺼져 있어도' 여전히 전화를 걸 수 있고, 사용자가 눈치채지 못하는 사이에 소리가 휴대폰을 통해 해커에게 전달됩니다.
도구 소개:
안드로이드 종료 도청 구현을 위한 Xposed 프레임워크 기반 데모 도구인 하이재킹 AndroidPowerOff
사용 방법:
루팅된 폰에 Xposed 프레임워크를 설치한 후, 도구를 컴파일하고 설치한 뒤 Xposed로 실행하세요.
면책 조항: Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com
게시됨 2014. 12. 1. 오후 6:54:55
|
|
|
|
게시됨 2014. 12. 1. 오후 7:46:17
