Yakın zamanda düzenlenen GeekPwn yarışmasında (akıllı cihaz güvenlik açıklarının sömürülmesini göstermeyi ve güvenlik farkındalığını teşvik etmeyi amaçlayan bir konferans), KeenTeam uzmanları Android telefonların kapalıyken telefondan hacklenme sürecini gösterdi.
Video adresi: http://v.qq.com/page/v/e/x/v0141kvwrex.html
"Beklenmedik bir şey yoktur, sadece yapılamaz." Güçlü bir merakla yazar, varsayım, analiz ve taklit temelinde benzer bir sahne gerçekleştirdi. Teknik ilke, bir Android telefonda dinleme programı kurup, kendini kapanma durumu olarak gizleyerek izleme, samimi fotoğraf çekimleri ve diğer işlemleri gerçekleştirmek ve bunu uzaktan kötü adamlara göndermektir.
Önce etkisine bakalım, telefon "kapalı" olsa da, telefon yine de arayabilir ve ses, kullanıcı fark etmeden bilgisayar üzerinden hacker'a iletilecek.
Araç Tanıtımı:
Android kapanma dinleme uygulamasını uygulamak için Xposed çerçevesine dayalı bir demo araç - HijackAndroid PowerOff
Nasıl kullanılır:
Xposed framework'ü rootlu telefonunuza yükleyin, ardından aracı derleyip kurun ve Xposed'da açın.
Etkisi:
Kaynak kodu indirme:
hijackAndroidPowerOff-master.rar
(796.46 KB, İndirme sayısı: 0, Satış fiyatı: 3 Grain MB)
|
Yayınlandı 1.12.2014 18:54:55
|
|
|
|
Yayınlandı 1.12.2014 19:46:17
