<スマホハッキングの机上検証>
まず、テレビで放送されていて内容の整理をしよう。
■WiFiハッキング
1)自分のPCを偽WiFiアクセスポイント化する (暗号化はしない)
2)この偽WiFiアクセスポイントに接続したスマホを捕捉
3)WireSharkでパケットキャプチャー
(「LINEからメッセージが来ましたね」と当てたのは、3)の通信先を見て言っている)
■遠隔操作ソフトのインストール
1)あるサイトに接続した時に、偽の検索バーが表示されるようにあらかじめWiFiアクセスポイント(実際は自分のPC)に仕込んでおく
2)スマホでそのサイトにアクセスした時に、偽の検索バーを表示させて「検索ボタン」を押させる
3)この検索ボタンを押すと、遠隔操作アプリがインストールされる
4)遠隔操作アプリ(Cerberus)を、ハッカーのPCブラウザ経由で操作する。このソフトが入ってしまえば、何でもできる
<遠隔操作アプリの技術検証>
次に、遠隔操作アプリ(Cerberus)が警告画面無しでインストールされるか実機で確認してみた。
0. Android端末とWindowsPCを準備 (Androidは初期化後に眠っていたver. 2.2を充電して復活させた)
1. "Cerberus"をAndoroid端末でGoogle Playからダウンロード
2. Android端末でCerberusを起動すると、アカウントを作成しないといけないようだ
3. 利用規約への同意が必須 (英語)
4. デバイス管理者の有効化をクリックしないといけない
5. Windows PCでCerberus管理画面にログイン (2.で作成したユーザ名/パスワードの情報が必要)
6. 写真を撮るコマンドを送信
7. すると、実機のAndroidでシャッター音が聞こえて写真が撮れた
8. 撮った写真はハッカーのメールアドレスに送られる
<疑問点>
遠隔操作アプリをインストールする時って、上記の通りユーザの操作が必要だと思うんだけど、どうやってインストール完了させるのだろうか?
(Androidって、警告やユーザ操作なしで遠隔操作アプリをインストールするのは難しいと思うのだが)
# 「ほこ×たて」の二の舞いになりませんように。。。