Na nedávnej súťaži GeekPwn (konferencia zameraná na demonštráciu zneužívania bezpečnostných zraniteľností inteligentných zariadení a zvýšenie povedomia o bezpečnosti) odborníci z KeenTeam predviedli celý proces hacknutia Android telefónov cez telefón, keď sú vypnuté.
Video adresa: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Nie je nič nečakané, len sa to nedá urobiť." Poháňaný silnou zvedavosťou autor vytvoril podobnú scénu založenú na domnienkach, analýze a napodobňovaní. Technický princíp spočíva v inštalácii programu na odpočúvanie na Android telefóne, ktorý sa maskuje ako stav vypnutia, aby sa dosiahlo monitorovanie, spontánne fotografovanie a ďalšie operácie, a poslať ho nepriateľom na diaľku.
Pozrime sa najprv na efekt – hoci je telefón "vypnutý", stále sa dá vytočiť a zvuk sa cez telefón prenese hackerovi bez toho, aby si to používateľ všimol.
Úvod do nástroja:
Demo nástroj založený na frameworku Xposed na implementáciu odpočúvania vypnutia Androidu - hijackAndroidPowerOff
Ako používať:
Nainštaluj Xposed framework na svoj rootnutý telefón, potom skompiluj a nainštaluj nástroj a otvor ho v Xposed.
Účinok:
Stiahnutie zdrojového kódu:
hijackAndroidPowerOff-master.rar
(796.46 KB, Počet stiahnutí: 0, Predajná cena: 3 Zrno MB)
|
Zverejnené 1. 12. 2014 18:54:55
|
|
|
|
Zverejnené 1. 12. 2014 19:46:17
