登陆

极彩1960-智能手机已成为商务泄密的途径之一

admin 2019-05-14 305人围观 ,发现0个评论

在3年前的GeekPwn大赛上,来自KeenTeam的高手现场演示了Android手机在关机状况下被黑客经过听筒进行偷听的全进程。

"没有想不到,只需做不到"。在激烈的好奇心的唆使下,笔者依据猜测,剖析和仿照完成了一个相似的场景。技能原理便是在Android手机上装置用于偷听的程序假装成关机状况后完成监听、偷拍等操作,并长途发送给坏人。

安卓体系源码剖析

要对关机做手脚,先要了解它到底是怎样关机的。来看下Android源码对关机事情的处理。从按电源键开端,下面是PhoneWindowManager极彩1960-智能手机已成为商务泄密的途径之一.interceptKeyBeforeQueueing办法的部分代码:

nterceptKeyBeforeQueueing办法首要做一些对特别按键的处理,这儿能够看到当电源键按下时做一些处理,终究极彩1960-智能手机已成为商务泄密的途径之一进入了interceptPowerKeyDown。

在interceptPowerKeyDown中,判别参数handled,假如为false就延时500ms触发一个Runnable,这儿首要担任检测长按事情。

进入LONG_PRESS_POWER_GLOBAL_ACTIONS这个case,别离履行以下动作:

1. 建议振荡;

2. 恳求封闭一切窗口;

3. 显现关机对话框。

重视一下第三步,这儿调用showGlobalActionsDialog显现一个关机挑选对话框,进入这个办法后后直接转入GlobalActions.showDialog

在show王敏彤Dialog中再调用createDialog创立一个对话框列表供用户挑选"关机"、"飞翔形式"、"静音"等操作,以下为createDialog的部分代码

留意的onPress办法,这儿调用mWindowManagerFuncs.shutdown。代码履行到这儿framework层的作业基本就完毕了,再往下剖析便是封闭体系服务,还有Power.cpp中完成的电源办理,履行体系调用封闭内核等。要完成之前说的关机偷听不必再往下看,只需了解到这一步就够了。

不过还有个问题,mWindowManagerFuncs这个引证是怎样得到的,从方才的代码开端向上回溯,终究找到了PhoneWindowManager类的init办法

Xposed模块完成

了解了Android处理关机的流程今后,想一想怎样关机偷听呢?断电了还怎样偷听?你问我,我也不知道。不过要完成看上去像是"关机偷听",这我却是知道怎样做。无非便是播映关机动画,然后让手机装死,让用户认为它真的关机了,其实仅仅屏幕黑了、声响没了、按键没反响了罢了。

要对手机的关机进程做手脚,首先要了解它到底是怎样关机的。正常关机过程如下:

1、长按关机键;

2、提示用户是极彩1960-智能手机已成为商务泄密的途径之一否关机;

3、完毕一切程序;

4、播映关机动画;

5、封闭屏幕;

6、封闭电源。

要完成咱们的假装关机意图,咱们得在第6步之前进行绑架,增加以下这些新的功用:封闭体系音量、封闭轰动、屏蔽按键,来电主动挂断。

此刻,关于用户来说:正常按电源键关机,看到体系的关机动画,看到屏幕变黑,手机没有任何声响、按任何键都没有反响。用户觉得“嗯,没错,是关机了”。但事实上,正常应有的第6步是没有履行的,尽管手机没反响了,可是电源仍旧开着,黑客在默默地操控着手机,他们能够随意盗取短信、发短信、摄影上传、语音偷听、地理位置监控等。

现在要做的是当用户要关机的时分阻挠用户关机,而且施行自己的"关机偷听"方案。绑架关机动作只需求挂钩mWindowManagerFuncs目标的shutdown办法。挂钩的话这儿咱们选用的是xposed结构。

之前提到mWindowManagerFuncs的引证是在PhoneWindowManager的init中传过来的,从这儿下手吧,Hook之

在init办法结尾处刺进一段代码,把this目标(即phoneWindowManager的引证)保存下来,取到this.mWindowManagerFuncs,反射它,利用它再次Hook它自己的shutdown办法。

在shutdown履行之前保存一个关机flag,然后显现关机动画,直接回来办法,阻挠体系真实关机。在播映关机动画的一起还延时5秒抛了一个Runnable。

关机时保存的flag首要用来阻挠一些体系事情,如按键、屏幕唤醒等,使假装关机愈加真实

5秒今后封闭关机窗口,封闭体系音量,休眠机器,放一个Recriver监听来电,一有来电主动接听

发现与防护

要发现这种进犯其实也很简单,只需捉住他的缺点——关机状况下查看手机和SIM卡的使用情况,如通话记载、流量记载等,真实有强迫症的同学能够把手机电池抠出来。

至于防护,要及时更新体系,不要装置不知道来历的APP。总归仍是一句话:喜爱Android,远离root。

发现与防护

要发现这种进犯其实也很简单,只需捉住他的缺点——关机状况下查看手机和SIM卡的使用情况,如通话记载、流量记载等,真实有强迫症极彩1960-智能手机已成为商务泄密的途径之一的同学能够把手机电池抠出来。

至于防护,要及时更新体系,不要装置不知道来历的APP。

有需求的朋友能够私信我你的联系方式或许微信号哦

能够上门帮你检测哦

1、有线、无线偷听偷拍检测服务

2、特别场所信号防护屏极彩1960-智能手机已成为商务泄密的途径之一蔽服务

3、环境安全检测评价服务

4、反盯梢定位(轿车)检测服极彩1960-智能手机已成为商务泄密的途径之一务

5、手机、计算机泄密安全检测服务

  • 西藏矿业(000762)融资融券信息(09-19)
  • 极彩1960-苏宁举世(000718)融资融券信息(09-19)
  • 北新建材(000786)融资融券信息(09-19)
  • 请关注微信公众号
    微信二维码
    不容错过
    Powered By Z-BlogPHP