前言

斯諾登此前在接受采訪時(shí)曾指出美國(guó)國(guó)家安全局（NSA）可以對(duì)手機(jī)進(jìn)行竊聽(tīng)，即使是在關(guān)機(jī)的情況下也不能幸免。

目前創(chuàng)新互聯(lián)已為千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁(yè)空間、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、古城網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

就在不久前的GeekPwn大賽（一個(gè)旨在演示智能設(shè)備安全漏洞利用、宣傳安全意識(shí)的會(huì)議）上，來(lái)自KeenTeam的高手現(xiàn)場(chǎng)演示了Android手機(jī)在關(guān)機(jī)狀態(tài)下被***通過(guò)聽(tīng)筒進(jìn)行竊聽(tīng)的全過(guò)程，如此炫酷的神技原來(lái)果真存在。
視頻地址：http://v.qq.com/page/v/e/x/v0141kvwrex.html
“沒(méi)有想不到，只有做不到”。在強(qiáng)烈的好奇心的驅(qū)使下，筆者根據(jù)猜想，分析和模仿實(shí)現(xiàn)了一個(gè)類(lèi)似的場(chǎng)景。技術(shù)原理就是在Android手機(jī)上安裝用于竊聽(tīng)的程序偽裝成關(guān)機(jī)狀態(tài)后實(shí)現(xiàn)監(jiān)聽(tīng)、偷拍等操作，并遠(yuǎn)程發(fā)送給壞人。
先看看效果，手機(jī)雖然被“關(guān)機(jī)”了，但是電話仍然可以撥通，這時(shí)聲音會(huì)通過(guò)電話傳給***而讓用戶毫不察覺(jué)。

安卓系統(tǒng)源碼分析

要對(duì)關(guān)機(jī)做手腳，先要了解它到底是怎么關(guān)機(jī)的。來(lái)看下Android源碼對(duì)關(guān)機(jī)事件的處理。從按電源鍵開(kāi)始，下面是PhoneWindowManager.interceptKeyBeforeQueueing方法的部分代碼，如圖1。

圖 1
interceptKeyBeforeQueueing方法主要做一些對(duì)特殊按鍵的處理，這里可以看到當(dāng)電源鍵按下時(shí)做一些處理，最后進(jìn)入了interceptPowerKeyDown。

圖 2
如圖2，在interceptPowerKeyDown中，判斷參數(shù)handled，如果為false就延時(shí)500ms觸發(fā)一個(gè)Runnable，這里主要負(fù)責(zé)檢測(cè)長(zhǎng)按事件。

圖 3
如圖3，進(jìn)入LONG_PRESS_POWER_GLOBAL_ACTIONS這個(gè)case，分別執(zhí)行以下動(dòng)作：

1.     發(fā)起振動(dòng)；

2.     請(qǐng)求關(guān)閉所有窗口；

3.     顯示關(guān)機(jī)對(duì)話框。
關(guān)注一下第三步，這里調(diào)用showGlobalActionsDialog顯示一個(gè)關(guān)機(jī)選擇對(duì)話框，進(jìn)入這個(gè)方法后后直接轉(zhuǎn)入GlobalActions.showDialog，如圖4。

圖 4
如圖4，在showDialog中再調(diào)用createDialog創(chuàng)建一個(gè)對(duì)話框列表供用戶選擇“關(guān)機(jī)”、“飛行模式”、“靜音”等操作，以下為createDialog的部分代碼，如圖5。

圖 5
注意圖5的onPress方法，這里調(diào)用mWindowManagerFuncs.shutdown。代碼執(zhí)行到這里framework層的工作基本就結(jié)束了，再往下分析就是關(guān)閉系統(tǒng)服務(wù)，還有Power.cpp中實(shí)現(xiàn)的電源管理，執(zhí)行系統(tǒng)調(diào)用關(guān)閉內(nèi)核等。要實(shí)現(xiàn)之前說(shuō)的關(guān)機(jī)竊聽(tīng)不用再往下看，只要了解到這一步就夠了。
不過(guò)還有個(gè)問(wèn)題，mWindowManagerFuncs這個(gè)引用是怎么得到的，從剛才的代碼開(kāi)始向上回溯，最終找到了PhoneWindowManager類(lèi)的init方法，如圖6。

圖 6

Xposed模塊實(shí)現(xiàn)
了解了Android處理關(guān)機(jī)的流程以后，想一想怎么關(guān)機(jī)竊聽(tīng)呢？斷電了還怎么竊聽(tīng)？你問(wèn)我，我也不知道。不過(guò)要實(shí)現(xiàn)看上去像是“關(guān)機(jī)竊聽(tīng)”，這我倒是知道怎么做。無(wú)非就是播放關(guān)機(jī)動(dòng)畫(huà)，然后讓手機(jī)裝死，讓用戶以為它真的關(guān)機(jī)了，其實(shí)只是屏幕黑了、聲音沒(méi)了、按鍵沒(méi)反應(yīng)了而已。
現(xiàn)在要做的是當(dāng)用戶要關(guān)機(jī)的時(shí)候阻止用戶關(guān)機(jī)，并且實(shí)施自己的“關(guān)機(jī)竊聽(tīng)”計(jì)劃。劫持關(guān)機(jī)動(dòng)作只需要掛鉤mWindowManagerFuncs對(duì)象的shutdown方法。掛鉤的話這里我們采用的是xposed框架。
之前說(shuō)到mWindowManagerFuncs的引用是在PhoneWindowManager的init中傳過(guò)來(lái)的，從這里入手吧，Hook之，如圖7。

圖 7
如圖8，在init方法結(jié)尾處插入一段代碼，把this對(duì)象（即phoneWindowManager的引用）保存下來(lái)，取到this.mWindowManagerFuncs，反射它，利用它再次Hook它自己的shutdown方法。

圖 8

如圖9在shutdown執(zhí)行之前保存一個(gè)關(guān)機(jī)flag，然后顯示關(guān)機(jī)動(dòng)畫(huà)，直接返回方法，阻止系統(tǒng)真實(shí)關(guān)機(jī)。在播放關(guān)機(jī)動(dòng)畫(huà)的同時(shí)還延時(shí)5秒拋了一個(gè)Runnable。

圖 9
關(guān)機(jī)時(shí)保存的flag主要用來(lái)阻止一些系統(tǒng)事件，如按鍵、屏幕喚醒等，使偽裝關(guān)機(jī)更加真實(shí)，如圖10。

圖 10
5秒以后關(guān)閉關(guān)機(jī)窗口，關(guān)閉系統(tǒng)音量，休眠機(jī)器，放一個(gè)Recriver監(jiān)聽(tīng)來(lái)電，一有來(lái)電自動(dòng)接聽(tīng)，如圖11。

圖 11

發(fā)現(xiàn)與防御
要發(fā)現(xiàn)這種***其實(shí)也很簡(jiǎn)單，只要抓住他的弱點(diǎn)——關(guān)機(jī)狀態(tài)下檢查手機(jī)和SIM卡的使用情況，如通話記錄、流量記錄等，實(shí)在有強(qiáng)迫癥的同學(xué)可以把手機(jī)電池?fù)赋鰜?lái)（要是你是高大上的iPhone系列那就把手機(jī)放遠(yuǎn)點(diǎn)，再遠(yuǎn)一點(diǎn)）。
至于防御，要及時(shí)更新系統(tǒng)，不要安裝未知來(lái)源的APP?？傊€是一句話：珍愛(ài)Android，遠(yuǎn)離root。

文中提到的工具可以在“騰訊安全應(yīng)急響應(yīng)中心”的實(shí)驗(yàn)室中下載到
地址：http://security.tencent.com/index.php/opensource/detail/14

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享題目：竊聽(tīng)風(fēng)云——關(guān)機(jī)竊聽(tīng)原理與實(shí)現(xiàn)-創(chuàng)新互聯(lián)
標(biāo)題來(lái)源：http://jinyejixie.com/article16/csdogg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、微信小程序、網(wǎng)站策劃、品牌網(wǎng)站制作、網(wǎng)站內(nèi)鏈、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)