QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

黑客驿站

查看: 90|回复: 0

别不相信微信语音也能被黑客监控到

[复制链接]

183

主题

183

帖子

555

积分

高级会员

Rank: 4

积分
555
发表于 2018-10-6 12:07:33 | 显示全部楼层 |阅读模式
现阶段在HackingTeam泄露文件中,安全专家就发现有针对当前主流聊天软件中的语音监控代码,包括我们常用的微信;从这些大家就不难分析都,别不相信微信语音也是能被黑客监控到的。

1-150Q3200301256.jpg

1-150Q3200301256.jpg


      一般黑客语音监控的相关代码多在core-audiocapture-master文件夹下,从这些监控代码中大家也不难发现,其监控的主要实现也是通过ptrace代码注入的,也就是将一个动态库注入到微信的进程中以实现;现实中Android系统对权限的控制往往需要管理权限在行,而这也就意味着黑客如果想安装监控恶意软件就先要获得ROOT权限,达到这种条件后才能进一步实现语音监控。
     黑客进行语音监控的实现:
     通常core-android-audiocapture-master\dbi_release文件夹里面的程序就是监控代码,其中的话hijack文件夹下也包含了一份进程注入的代码,这种代码最主要功能就是能通过ptrace将一种动态连数据库注入到指定的进程里面并进行执行;当动态链接库文件一旦被注入到微信进程后就能够直接调用初始化函数,也就是libt.c中的my_init函数。
     在my_initl函数开始的时候,黑客语音监控代码也能对系统的版本进行判断,并也能根据不同的版本再采取一些不同的措施;为了方便大家的容易理解,业内安全专家就能以android4.0的环境给大家介绍下,看看my_init都能做什么?在这个环境下大家就能看到hook_coverage_xx形式的变量,这也就是函数调用的宏定义。
     当宏定义函数和newttack_h函数完成调用流程后,其监听工作就算是也直接完成了;说到这里大家也许就会奇怪,介绍黑客语音监控的根本没有看到监控操作啊!事实上能用于记录语言的操作就是在recordTrack_getNextBuffer3_h和playbackTrack_getNextBuffer3_h中实现的,从名字大家也应能看出来,这两个函数分别就是用于在录音和播放的时候,用于记录音频内容的。

     文章由HackDiD原创,转载请附链接

www.hackdid.com。站长负责技术培训QQ ,关于—培训介绍
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋| HACK DID

GMT+8, 2019-2-18 15:54 , Processed in 0.058630 second(s), 25 queries .

Powered by 柳月论坛

© 2010-2018

快速回复 返回顶部 返回列表