На недавнем конкурсе GeekPwn (конференции, направленной на демонстрацию эксплуатации уязвимостей смарт-устройств и повышение осведомленности о безопасности) эксперты из KeenTeam продемонстрировали весь процесс взлома телефонов на Android, когда они были выключены.
Видеоадрес: http://v.qq.com/page/v/e/x/v0141kvwrex.html
«Нет ничего неожиданного, просто невозможно сделать». Движимый сильным любопытством, автор реализовал похожую сцену, основанную на догадках, анализе и подражании. Технический принцип заключается в том, чтобы установить программу для прослушивания на Android-телефоне, чтобы замаскировать себя под состояние отключения для мониторинга, скрытой фотографии и других операций, а затем отправить её злоумышленникам удалённо.
Давайте сначала посмотрим на эффект: хотя телефон «выключен», его всё равно можно набрать номер, и звук передаётся хакеру через телефон, не замечая пользователя.
Введение в инструменты:
Демо-инструмент на основе фреймворка Xposed для реализации прослушивания выключения Android — hijackAndroidPowerOff
Как использовать:
Установите фреймворк Xposed на свой root-телефон, затем скомпилируйте и установите инструмент и откройте его в Xposed.
Эффект:
Скачать исходный код:
hijackAndroidPowerOff-master.rar
(796.46 KB, Количество скачиваний: 0, Цена продажи: 3 Grain MB)
|
Опубликовано 01.12.2014 18:54:55
|
|
|
|
Опубликовано 01.12.2014 19:46:17
