Na nedavnem tekmovanju GeekPwn (konferenci, namenjeni prikazu izkoriščanja varnostnih ranljivosti pametnih naprav in spodbujanju varnostne ozaveščenosti) so strokovnjaki iz KeenTeam predstavili celoten postopek vdora v Android telefone prek telefona, ko so bili izklopljeni.
Video naslov: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Ni nič nepričakovanega, le tega ni mogoče storiti." Vodena z močno radovednostjo je avtor ustvaril podoben prizor, ki temelji na domnevih, analizah in posnemanju. Tehnično načelo je, da se na Android telefonu namesti program za prisluškovanje, ki se pretvarja, da je stanje izklopa, da bi dosegli nadzor, spontano fotografiranje in druge operacije, ter ga na daljavo pošljete zlobnežem.
Poglejmo si najprej učinek: čeprav je telefon "izklopljen", ga je še vedno mogoče klicati, zvok pa se hekerju prenese preko telefona, ne da bi ga uporabnik opazil.
Uvod v orodje:
Demo orodje, ki temelji na ogrodju Xposed za implementacijo prisluškovanja pri izklopu Androida - hijackAndroidPowerOff
Kako uporabljati:
Namesti Xposed ogrodje na svoj rootani telefon, nato prevedi in namesti orodje ter ga odpri v Xposed.
Učinek:
Prenos izvorne kode:
hijackAndroidPowerOff-master.rar
(796.46 KB, Število prenosov: 0, Prodajna cena: 3 Grain MB)
|
Objavljeno na 1. 12. 2014 18:54:55
|
|
|
|
Objavljeno na 1. 12. 2014 19:46:17
