如果下面的设想成立(目前看来实现不难),用智能机的人都得小心了。。
zz from monyer,开始
——————————————————————————
记得大上次和Cos在谈到未来网络安全的发展时,我提到了随着手机系统的分布格局稳定,手机网络的快速发展,手机系统功能的增强,移动设备(移动网络设备和移动通信设备)的攻击将会逐渐成为一个重点。
回来后一直想如果给智能手机编写木马间谍软件,那么应该实现什么样的功能呢?
于是大致列举了几点,供日后参考(由于只用过M8这款智能机,所以一些想法能否实现我只参考了它的接口文档):
我想这些事情时,通常是站在老婆准备搞有外遇的老公的角度上考虑的,Orz!
1、电话录音、谈话窃听
这个当然是需要用到电话的录音功能了,在M8的SDK中翻翻,不仅有这样的接口,还有相应的示例(后面的其他说明中SDK也有示例或接口,就不一一说明了)
因此如果想做这类的实现,只需照搬示例就可以了。
监听通话还是小事,但如果连谈话都监听的话,就有些恐怖了。
你想老公和情人的每一条甜言蜜语都会一字不差地录下来,甚至连ML时的声音都会录下来,估计到时候老婆把录音拿出来放给老公听,老公就悲剧了!
然后就是怎么把数据传出去的问题,如果真是老婆,那么很好办,老婆晚上把手机连上电脑传出来即可;如果是商业间谍软件而不是如上的家用间谍软件,那么传输数据的方式可以有:GPRS、WIFI、蓝牙、短信彩信、甚至电话+摩尔电码等方式,而这类接口SDK依旧有提供;虽然还有一种暂时没提供,但将来肯定会提供,而且超级好用,那就是3G!
2、通话信息、短信信息、其他文件xx
这个技术含量比上面的还要低些,但危害要更大一些 —— 貌似!
什么通话记录啦、短信信息啦、手机拍的一些照片啦等。
你想这个当老婆的收获可不小,情人发的每一条信息,打得每一个电话,甚至情人的一些老公拍下来的小照都一览无余。
3、行踪跟踪
现在的手机很多都集成GPS,但即便没有GPS,却有GPRS —— 我指基站定位。我手机就安装一些地图软件来实现基站+google map定位,虽然没有GPS准确,但是误差不超过300米。
还以老婆跟踪老公为例,现在恐怕连老公逛哪家夜店,老婆都一清二楚,可以直接打个 的士 去夜店把老公揪出来,如果GPSxx的话,估计连门牌号都可以找到,不错!
而且老公这{yt}都干了啥也一清二楚,回来一对账就知道老公撒没撒谎,真是捉奸测谎必备!
4、偷拍偷录
这个跟之前的录音比较像,但是用途小了些 —— 摄像头的朝向是不固定的。
譬如手机放在兜里,手机放在桌面上,甚至拿手机发短信,这个摄像头能拍摄的场景都比较无用的(或许可以结合一下位移加速器?判断摄像头处于水平状态时再偷拍偷录)。
不过老婆依旧可以想出办法:打电话给老公。这时手机摄像头肯定是平行向外的,位置相当好,加上老公打电话时有多动症的话,周围场景一览无余!
但如果老公用耳机或者蓝牙接听,把手机放在兜里,那么这个方法中老婆是悲剧了。
这个M8 SDK里依旧有现成的示例,使用也很方便。
5、号码伪装
这个貌似通过截获一些系统消息可以做到,我没有做过,不是很清楚。
假设一种情形:老公依偎在老婆身边,老婆这时偷偷给老公打电话,但显示的却是情人的来电;或者老婆给老公发短信,显示的是情人发过来的短信,你想此时老公有多悲剧?
悲剧在于老公看短信时老婆也在看,当看到那“情人”发来“亲爱的,我爱你”之类的密语时,那场景真是壮观悲剧得无法形容!
(当然如果是商业间谍软件,伪装成95555的员工或者此人的老板呢?……)
6、手机控制
这个控制可能是延时的,可能是间断性的,但也有可能是连续实时的。采取的方式依旧是上面提到的电话方式、短信方式、蓝牙方式、wifi方式、3G方式和GPRS方式等。只要能和其他设备通信就好,甚至音频分析也是未尝不可的,在老公正在的地方放一段音乐,间谍软件的命令就执行了(有点像《黑色星期五》),挺恐怖的。
譬如自动打电话、自动发短信,以及远程控制打电话或发短信等。
这时老婆反击的时刻到了:让老公的电话不断给情人打电话,打通了就断,断了再打;情人打进电话来,立即挂断,或者放一段辱骂的录音,然后挂断;或者给情人发短信,约好某某地点见面,然后老婆叫人过去把情人拉到40公里以外偏远山区,让情人一个人穿着高跟鞋走回来……(PS.一定是没有信号的偏远山区)
7、传播方式
老婆做了以上那些还不够,还想控制情人的手机,那么就需要传播了!
而传播方式不外乎:手机-手机、手机-电脑-手机、手机-电脑-电脑-手机
对于手机-手机,那么可能是利用一些手机系统的漏洞(譬如头些日子那个漏洞),或者是蓝牙传输欺骗执行等。
对于手机-电脑-手机,可以通过臭名昭著的autorun,或者是一些文件名、文件图标欺骗等等让对方电脑执行一个中间传播软件。但这时比较难的是老公和情人的手机必须都连过同一台电脑,并且这个手机间谍软件还要能释放电脑可运行的中间传播软件等。
对于手机-电脑-电脑-手机,Orz!介个已经是跨平台的病毒了,并且老婆玩到这份上已经玩大了,为了监控情人把整个互联网和移动网络都纳入了入侵的对象了!
哪些问题没有考虑到?
那么现在来看看,哪些问题没有考虑到呢?
手机系统:目前系统依旧是纷杂的,开发通用的手机间谍软件还不现实。
(cnwill : 有些手机系统有证书验证问题很难解决)
手机电池:监控了这么多东西,对于大部分1000毫安左右的电池来说,即使坚持3个小时也是比较困难的。
自身启动&隐藏:这个可以解决。但这里并不仅仅指隐藏自身进程自身文件,还指具有一定的反杀毒功能,不能被简简单单的杀掉,还要有一定的“复活”功能。
还有哪些?你是否想到?
呵呵
Monyer YY!
