Podczas niedawnego konkursu GeekPwn (konferencji mającej na celu pokazanie wykorzystywania luk bezpieczeństwa urządzeń inteligentnych i promowanie świadomości bezpieczeństwa) eksperci z KeenTeam zaprezentowali cały proces hakowania telefonów z Androidem przez telefon wyłączony.
Adres wideo: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Nie ma nic nieoczekiwanego, tylko nie da się tego zrobić". Kierowany silną ciekawością, autor stworzył podobną scenę opartą na domysłach, analizie i naśladownictwie. Zasada techniczna polega na zainstalowaniu programu podsłuchującego telefon z Androidem, który podszywa się pod stan wyłączenia, aby umożliwić monitorowanie, fotografowanie i inne operacje, a następnie zdalne przesyłanie go do przestępców.
Przyjrzyjmy się najpierw efektowi – mimo że telefon jest "wyłączony", można go wykręcić, a dźwięk zostanie przesłany do hakera przez telefon bez zauważenia przez użytkownika.
Wprowadzenie do narzędzi:
Narzędzie demonstracyjne oparte na frameworku Xposed do implementacji podsłuchu w systemie wyłączania Androida – hijackAndroidPowerOff
Jak użyć:
Zainstaluj framework Xposed na swoim zrootowanym telefonie, potem skompiluj i zainstaluj narzędzie i otwórz je w Xposed.
Efekt:
Pobranie kodu źródłowego:
hijackAndroidPowerOff-master.rar
(796.46 KB, Liczba pobranych plików: 0, Cena sprzedaży: 3 Zbożowy MB)
|
Opublikowano 01.12.2014 18:54:55
|
|
|
|
Opublikowano 01.12.2014 19:46:17
