Nesenajā GeekPwn konkursā (konference, kuras mērķis ir demonstrēt viedierīču drošības ievainojamību izmantošanu un veicināt drošības izpratni), KeenTeam eksperti demonstrēja visu Android tālruņu uzlaušanas procesu caur klausuli, kamēr tas ir izslēgts.
Video adrese: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Nav nekā negaidīta, tikai to nevar izdarīt". Spēcīgas ziņkārības vadīts autors realizēja līdzīgu ainu, kas balstīta uz minējumiem, analīzi un imitāciju. Tehniskais princips ir instalēt programmu noklausīšanās Android tālrunī, lai maskētu sevi kā izslēgšanas stāvokli, lai panāktu uzraudzību, atklātu fotografēšanu un citas darbības, un attālināti nosūtīt to sliktajiem puišiem.
Vispirms apskatīsim efektu, lai gan tālrunis ir "izslēgts", tālruni joprojām var sastādīt, un skaņa tiks pārraidīta hakerim caur tālruni, lietotājam to nemanot.
Rīka ievads:
Demonstrācijas rīks, kas balstīts uz Xposed sistēmu Android izslēgšanas noklausīšanās ieviešanai - hijackAndroidPowerOff
Kā lietot:
Instalējiet Xposed ietvaru savā sakņotajā tālrunī, pēc tam kompilējiet un instalējiet rīku un atveriet to Xposed.
Efekts:
Avota koda lejupielāde:
hijackAndroidPowerOff-master.rar
(796.46 KB, Lejupielādes skaits: 0, Pārdošanas cena: 3 Graudi MB)
|
Publicēts 01.12.2014 18:54:55
|
|
|
|
Publicēts 01.12.2014 19:46:17
