カンファレンスブラックハット。 スパイ電話の作り方。 パート2

カンファレンスブラックハット。 スパイ電話の作り方。 パート1



次に変更する必要があるのはマニフェストです。 これは、どのサービスがアプリケーションに関係しているのか、どのような権限を持っているのかなどを示すものです。



そのため、コード自体から始めましょう。それはsmaliディレクトリのコードです。 Angry Birdsのディレクトリツリーを見ると、サブディレクトリの形式で配置されたさまざまなコンポーネントを含む多くのフォルダが表示されます。







これらのどれが本当に必要で、何をするのかさえ知りませんが、必要ではありません。 ここで、非常に複雑な技術的なことを行います-ここから、droidwhispererディレクトリをSearchableDictionaryディレクトリから、ここからsmaliディレクトリのcom / burstly / example / androidサブディレクトリにコピーします。 それだけです、何がポイントであるかを理解してください。



そのため、必要に応じてコードのコピーを挿入しましたが、さらにいくつかの作業が必要です。 チートリストをもう一度見て、マニフェストを変更する必要があることを確認します。 まず、マニフェストを取得するとき、アプリケーションの名前を見つける必要があります。赤で強調表示します。後で既存のコードに何かを挿入したために必要になります。



そのため、埋め込みスパイサービスとその権限をアプリケーションに含めるには、マニフェストを更新する必要があります。 次の手順で構成されます。



-後で使用するために元のアプリケーションの名前を覚えておいて、

-Droidwhispererサービスの定義

-Droidwhispererが機能するために必要な権限の定義。







そこで、このマニフェストをノートブックにドラッグします。 アプリケーションで最初に行うことは、サービスを定義することです。 これを行うには、ターゲットアプリケーションのメインアクションのマニフェストにonCreate関数を見つけます。 Angry Birdsの場合、com / rovio / ka3d / Appでした。 その後、黄色で強調表示されたコードの一部を切り取り、onCreateでinvolk-superを呼び出した直後に配置します。



したがって、マニフェストで、利用可能になった直後に開始する必要があるDroidwhispererサービスがあると述べました。 そのため、元のアプリケーションcom.rovio.ka3d.Appの名前が必要でした。それを使用して、アプリケーションcom.rovio.ka3dの新しい名前を入力します。 service.Droidwhisperer。



次に、スパイアプリケーションのアクセス許可をコピーして、マニフェストの適切な場所に貼り付けます。これらの行は緑色で強調表示されています。







変更を行った後、マニフェストを保存します。マニフェストには必要な権限が既に含まれており、電話の起動時に開始するサービスが定義されているため、これで問題ありません。



Androidにはアプリケーションを起動する特定のものが必要なので、Angry Birdsアプリケーションには、元のゲームが起動されるとすぐにスパイサービスを起動するコードが含まれている必要があります。 ここで、ゲームディレクトリに移動し、そこにka3dフォルダーを見つけて開き、そこに含まれるAppファイルをメモ帳にコピーします。 これはsmaliコードで、Dalvikのアセンブラコードのバージョンです。 Androidに含まれるonCreate関数を使用します。 ノートブック検索を使用して、この関数の場所を見つけます。 ここでは、Android OSの動作について少し知識が必要です。たとえば、onCreate関数は、スーパークラスの呼び出し、つまりアプリケーションアクティビティの作成または再起動に使用されます。 これは、スパイサービスの起動を開始するコードを挿入する場所です。 チートシートに戻り、そこから必要な行をコピーして、ここに貼り付けます。

ここに挿入するコードをどのように知りましたか？ 作成した元のアプリケーションからコピーしただけです。 smaliには優れたドキュメントがあると言ったので、これを行うためにあまり多くのことをする必要はありません。







つい最近、必要なコードの受信を自動化できる「接続」セットが発表されました。 ほんの数週間前に、このようなAndroid開発者ツールキットがリリースされ、任意のサービスを作成して既存のアプリケーションに実装できるようになりました。 これはすべて手動で行うことができます。



したがって、onCreate関数が呼び出されるとすぐに、サービスがアクティブになります。 この後、変更したファイルを保存する必要があることを忘れないでください。 そのため、適切な技術トレーニングを実施した後、修正したアプリケーションを組み立てる必要があります。 そこで、Apk_toolに戻り、Angry Birdsディレクトリからbirds.apkディレクトリにパーツを収集します。 そこで、元のアプリケーションを再構築し、必要な変更を加え、birds.apkというファイルに新しいアセンブリを配置しました。



この変更されたアプリケーションを今すぐAndroidスマートフォンにインストールしようとすると、このアプリケーションは署名されていないことを通知されますので、署名する必要があります。 これを行うには、対応する公開キーを使用して自己署名デジタル証明書を作成し、それを注入作業ディレクトリに保存します。 これはキーと呼ばれるファイルです。







これは私が自分で作成した単なる証明書です。 次に、戻って、この強力で簡潔なコマンドをベビーベッドから取得します。



jarsigner -verbose -keystore keys birds.apk alias_name



混乱しないように、切り取って正しい場所に置きます。 だから私は自分のキーでbirds.apkファイルに署名するつもりです、それはとても簡単です。 次に、コマンドを入力し、このデジタルキーですべてのアプリケーションコンポーネントに署名します。 これで、AppStore、Google Play、どこにでも配置できます。



私が言ったように、何に署名したユーザーを表示する電話にはインターフェースがありません。 アプリケーションに署名したら、インストールできます。 このアプリケーションに誰が署名したかは誰にも言えません。これは素晴らしいことです。



したがって、Angry Birdsの修正バージョンは元のゲームとまったく同じように見え、同じように機能しますが、スパイコードが含まれています。 KindsiteのKevin McNamiが作成したデジタル署名が画面に表示されます。

もう少しおもしろいことをお見せします。 Rovio Mobile Ltdによって署名された元のアプリケーションを確認します。署名の日付を確認します。このデジタル証明書は2010年8月26日まで有効ですが、アプリケーションは問題なく電話にインストールされます。 したがって、デジタル証明書がゴミに変わっても、アプリケーションをインストールする権利が与えられます。つまり、誰もチェックしません。 これは、Androidセキュリティモデルの重大な欠陥の1つであると思います。



実際には、使用されているデジタル証明書の厳密な検証はありません。 この問題は、デジタル証明書を受け取りたい人に登録を要求することで解決できます。 それでは、プレゼンテーションに戻りましょう。 もう一度デジタル署名について説明します。







すべてのアプリケーションに署名する必要があります。 自己署名されている場合、古い署名は有効なままです。 署名の存在は、アプリケーションのインストール時にのみチェックされます。 つまり、すでに電話にインストールされている.apkファイルを変更できますが、システムはこれに反応しません。 これは非常に重大な脆弱性です。 電話機の.apkファイルを変更する場合は、そのようなファイルが保存されているディレクトリを変更するためのアクセス権が必要ですが、電話機で何かを行うためのルート権限を取得することは難しくありません。



2つ目の問題は、アプリケーションの署名者を示すユーザーインターフェイスがないことです。 たとえば、アプリケーションをインストールすると、KindsiteのKevin McNamiによって署名されたという碑文が表示されます。 移動または更新された既存のアプリケーションの署名と一致する必要があるため、スパイウェアの名前を変更していなかった場合、Angry Birdsの既存のバージョンを置き換えることはできませんでした。 しかし、私がこれを行ってすぐに、問題は生じませんでした。 Android開発者は、証明書は承認されたセンターによって署名される必要がないと主張しており、Androidアプリケーションは主に自己署名署名を使用します。



質問に答え始める前に、電話用のスパイウェアの業界全体があると言いたいです。 彼らはあなたの愛する人、あなたの子供、またはビジネスパートナーを監視するように設計されています。







以前は、不誠実な配偶者を監視するために使用されていましたが、現在では目的が変更されています。 たとえば、子供の安全を確保するために子供を監視できますが、これは完全に合法です。 しかし、BYODシステムでの使用にはスパイ電話の方が適していると思います。 スパイモジュールに任意の機能を付与し、任意のアプリケーションに挿入できます。ユーザーはそれについて何も知りません。 これは産業スパイ目的に理想的であるため、これらのデバイスは継続的なセキュリティ脅威の範囲を拡大します。



したがって、これは完全に機能するネットワークデバイスであり、職場でWi-Fiに接続する場合、この電話にソフトウェアをインストールして、ネットワークの脆弱性をスキャンできます。 さらに、必要に応じて更新され、盗まれた情報をコマンド＆コントロールWebサイトに送信します。 つまり、感染した携帯電話は、絶え間ないセキュリティ脅威と高度な攻撃能力を備えた高度なプラットフォームです。 たとえば、誰かがそのような電話で建物の中を歩いて、ネットワークをスキャンしてから、内部から攻撃します。 もちろん、人々はファイアウォールや同様のファイアウォールを介してインターネット接続を保護しますが、このデバイスは空中から直接ネットワークに接続し、スパイ電話はアクセスポイントがある場所であればどこでもネットワークに接続しますが、ここではファイアウォールは役に立ちません。 実際のところ、電話はバックドアからネットワークに入ります。 スパイ電話はかなりクールですが、ここにはリモートアクセスを備えたトロイの木馬があり、かなり危険だと思います。



話したいことはすべて言ったと思うので、質問に答える準備ができました。

したがって、最初の質問は、この特定のアプリケーションがその存在を隠そうとしているのかどうかです。 答えはノーです。そうではありません。電話で実行されているサービスを見ると、そこに表示されるからです。 隠されたプロセスにできると思いますが、この場合、「スパイ電話」は脅威の概念を示すためだけに作成されました。



ウイルス対策プログラムでアプリケーションを検出できますか？ いいえ、アンチウイルスはこのスパイモジュールをカウントしません。何も知らないためです。 コードをさらに混乱させてからアプリケーションに挿入することが可能になり、そのようなプロセスは自動化できます。

このようなスパイウェアアプリケーションに対抗できるものは何ですか？ どのような場合でも既知の悪意のあるアプリケーションを検出するウイルス対策を使用できますが、コマンド＆コントロールWebサイトに送信されるトラフィックに重点を置いています。 コードの難読化のプロセスを自動化することはおそらく可能ですが、コマンド＆コントロールサーバーとの通信プロトコルをその場で変更することは非常に困難です。サーバー自体を変更し、クライアントを変更する必要があります。 そのため、既知の悪意のあるアプリケーションに対するウイルス対策と、スパイデバイスからコマンド＆コントロールWebサイトに送信されるネットワークトラフィックの監視の両方の保護方法を組み合わせることをお勧めします。







アプリケーションを移動または更新するときに、デジタル署名の一致の要件が何を意味するのかという質問に答えます。 電話にアプリケーションをインストールするのがこれが初めてであれば、問題はありません。 ただし、電話に既に元のアプリケーションがあり、それを別のデジタル署名付きの新しいコピー、または同じ名前の変更されたアプリケーションに置き換える場合、電話はアプリケーション内の元の署名をその変更されたバージョンとメモと比較できるため、成功しませんそれらが一致しないこと。 この場合、元のアプリケーション名を別の名前に置き換えるだけで保護を回避しました。



コマンド＆コントロールサーバーは、Androidのすべての機能と対話し、そのAPIを使用できます。 Androidはネットワーク経由で電話へのオープンアクセスの十分な機会を提供するため、ルートアクセスをリモートで取得し、携帯電話にファイルをダウンロードし、通常は自由裁量で廃棄できます。 iOSプラットフォームでも同じ機能が利用できると思います。このOSの開発者だけが、新しいアプリケーションのセキュリティをチェックすることに真剣です。 たとえば、アプリケーション開発者であることを証明する証明書を彼らから取得する必要があります。アプリケーション自体はApp Storeに到達する前にチェックされ、GoogleはPlayマーケットに投稿された後にアプリケーションをチェックします。



Google Playアプリストアの詳細についてはよく知りませんが、開発者の評判が悪い場合やアプリケーションが危険にさらされている場合、ストアに表示されないと思います。 ただし、攻撃者が悪意のあるアプリケーションをホストできるオンラインモバイルアプリストアは他にもたくさんあります。 これは、ユーザーにリンクをスリップさせてどこからでもこのアプリケーションをダウンロードするように強制する場合の一種のフィッシング攻撃です。

実際、スパイウェアアプリケーションのすべての機能は通常のように見えるため、このアプリケーションが作成しようとする違法なものはありません。 インストール時には、合法的なアプリケーションと同じ権限を付与する必要があります。 別のことは、これらの関数が後でどのように使用されるかです。 もちろん、droidwhispererがウイルスであると誰かが報告した場合、電話にインストールされているウイルス対策はそれを含むアプリケーションのインストールを許可しません。



前にも言ったように、スパイウェアはサードパーティのサイトからダウンロードできます。 この場合、フィッシング攻撃は、詳細なインストール手順を通知することと、このゲームを無料でダウンロードすることを提供することで構成されています。 通常、ユーザーはこのようなオファーに誘惑されます。



暗号化によって保護されたネットワークに侵入するのではなく、利用可能なネットワークに単純に接続することを目指していることに注意してください。 ご清聴ありがとうございました！







ご滞在いただきありがとうございます。 私たちの記事が好きですか？ より興味深い資料を見たいですか？ 注文するか、友人に推薦することで、私たちをサポートします。私たちがあなたのために発明したエントリーレベルのサーバーのユニークなアナログのHabrユーザーのために30％の割引： VPS（KVM）E5-2650 v4（6コア）についての真実20ドルまたはサーバーを分割する方法？ （オプションはRAID1およびRAID10、最大24コア、最大40GB DDR4で利用可能です）。



VPS（KVM）E5-2650 v4（6コア）10GB DDR4 240GB SSD 1Gbpsまで1か月間無料で6か月の期間をお支払いの場合は、 こちらで注文できます 。



Dell R730xdは2倍安いですか？ オランダと米国で249ドルからIntel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TVを2台持っているだけです！ インフラストラクチャビルの構築方法について読んでください。 クラスRは、1米ドルで9,000ユーロのDell R730xd E5-2650 v4サーバーを使用していますか？