Neseniai vykusiame "GeekPwn" konkurse (konferencijoje, kurios tikslas – pademonstruoti išmaniųjų įrenginių saugumo spragų išnaudojimą ir skatinti informuotumą apie saugumą), "KeenTeam" ekspertai pademonstravo visą "Android" telefonų įsilaužimo per ragelį procesą išjungus.
Vaizdo įrašo adresas: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Nėra nieko netikėto, tik negalima padaryti". Vedamas stipraus smalsumo, autorius suvokė panašią sceną, pagrįstą spėlionėmis, analize ir imitacija. Techninis principas yra įdiegti pasiklausymo programą "Android" telefone, kad būtų galima užmaskuoti kaip išjungimo būseną, kad būtų galima stebėti, nuoširdžiai fotografuoti ir atlikti kitas operacijas, ir nuotoliniu būdu išsiųsti ją blogiečiams.
Pirmiausia pažvelkime į efektą, nors telefonas yra "išjungtas", telefoną vis tiek galima surinkti, o garsas įsilaužėliui bus perduodamas per telefoną vartotojui to nepastebėjus.
Įrankio įvadas:
Demonstracinis įrankis, pagrįstas "Xposed" sistema, skirta "Android" išjungimo pasiklausymui įgyvendinti – užgrobimasAndroidPowerOff
Kaip naudoti:
Įdiekite "Xposed" sistemą savo įsišaknijusiame telefone, tada sukompiliuokite ir įdiekite įrankį ir atidarykite jį "Xposed".
Poveikis:
Šaltinio kodo atsisiuntimas:
hijackAndroidPowerOff-master.rar
(796.46 KB, Atsisiuntimų skaičius: 0, Pardavimo kaina: 3 Grūdai MB)
|
Paskelbta 2014-12-01 18:54:55
|
|
|
|
Paskelbta 2014-12-01 19:46:17
