3
| 本文作者: FreeBuf | 2016-07-14 15:11 |
這幾年安卓系統(tǒng)的普及速度可謂迅猛,一時(shí)間各式各樣的設(shè)備都承載著安卓系統(tǒng),手機(jī)、平板、機(jī)頂盒等都忠實(shí)地成為了安卓系統(tǒng)的用戶。由于安卓系統(tǒng)在移動(dòng)設(shè)備上的使用率最高,而移動(dòng)設(shè)備上存儲(chǔ)的數(shù)據(jù)往往涉及到個(gè)人隱私,如手機(jī)通訊錄、短信內(nèi)容、拍攝照片、閱讀書目、保存文檔等,有時(shí)更會(huì)涉及到經(jīng)濟(jì)利益,這誘惑著一些利益集團(tuán)開始制作基于安卓系統(tǒng)的遠(yuǎn)程控制程序,即安卓系統(tǒng)木馬。
首個(gè)安卓系統(tǒng)木馬應(yīng)屬2010年出現(xiàn)的“Trojan-SMS.AndroidOS.FakePlayer.a”,這是一個(gè)以扣取用戶手機(jī)話費(fèi)為目的的盈利性安卓系統(tǒng)木馬。隨著需要的發(fā)展,單純的盈利性木馬已經(jīng)不是重點(diǎn),用戶的隱私數(shù)據(jù)才是核心,尤其是具有用戶行為監(jiān)視性的木馬最受關(guān)注。所謂“用戶行為監(jiān)視性的木馬”就是指該類安卓木馬能夠監(jiān)視用戶的所在、所說、所做。
所在”即用戶所處位置在哪里;“所說”即通話內(nèi)容,聊天內(nèi)容;“所做”即在操作什么程序,在干什么活動(dòng)。
這一類的木馬由于涉及到用戶核心利益,往往經(jīng)濟(jì)價(jià)值較大,多用于私人偵探、商業(yè)竊密等領(lǐng)域,平時(shí)很難見到,更不要說了解其核心代碼、實(shí)現(xiàn)機(jī)制。
為此,本文將逐步向讀者揭秘這些高級安卓木馬的核心實(shí)現(xiàn)技術(shù),幫助大家更好地了解這些木馬實(shí)現(xiàn)技術(shù),從而做好對個(gè)人隱私的保護(hù),防范該類木馬的入侵。本文旨在討論技術(shù),凡利用本文技術(shù)進(jìn)行違法活動(dòng)的作者與雜志概不負(fù)責(zé)。
如果你利用百度搜索安卓定位原理,會(huì)發(fā)現(xiàn)百度給出的解釋不外乎是利用GPS或者手機(jī)基站定位,甚至結(jié)合Wi-Fi信號(hào)。原理不錯(cuò),但這只是原理,要想具體實(shí)現(xiàn)定位可是有一定難度的。以手機(jī)基站定位為例,現(xiàn)在傳統(tǒng)的實(shí)現(xiàn)方式是利用AndroidSDK中的API(TelephonyManager)獲得MCC、MNC、LAC、CID等信息,然后通過Google的API獲得所在位置的經(jīng)緯度,最后再通過GoogleMap的API獲得實(shí)際的地理位置。這其中:
MCC即MobileCountryCode,移動(dòng)國家代碼(中國的為460);
MNC,MobileNetworkCode,移動(dòng)網(wǎng)絡(luò)號(hào)碼(中國移動(dòng)為00,中國聯(lián)通為01);
LAC,LocationAreaCode,位置區(qū)域碼;
CID,CellIdentity,基站編號(hào),是個(gè)16位的數(shù)據(jù)(范圍是0到65535)。
由于谷歌存儲(chǔ)了MCC、MNC、LAC、CID等信息,一旦我們能夠獲取當(dāng)前移動(dòng)設(shè)備所在基站的這些數(shù)據(jù),就可以通過向谷歌的“http://www.google.com/loc/json”網(wǎng)址發(fā)送查詢數(shù)據(jù)獲取基站所在經(jīng)緯度。
得到經(jīng)緯度后,我們將其轉(zhuǎn)換為實(shí)際地址,這需要向谷歌的“http://maps.google.cn/maps/geo?key=abcdefg&q=”發(fā)送經(jīng)緯度數(shù)據(jù),最終獲得移動(dòng)設(shè)備所在實(shí)際地址。這樣的實(shí)現(xiàn)代碼在網(wǎng)上很多,你會(huì)發(fā)現(xiàn)它們都不好使了,為什么呢?因?yàn)椤癶ttp://www.weixianmanbu.com/”這個(gè)網(wǎng)址現(xiàn)在已經(jīng)不能訪問了。這個(gè)可悲的消息使得我們意識(shí)到必須采用一種相對穩(wěn)妥的方法來實(shí)現(xiàn)移動(dòng)設(shè)備定位。在對某個(gè)安卓木馬程序做逆向分析時(shí),發(fā)現(xiàn)一種新的基于手機(jī)基站定位實(shí)現(xiàn)技術(shù)。當(dāng)然在這之前,細(xì)心的讀者會(huì)發(fā)現(xiàn)為什么我們一直在詳細(xì)講解基于手機(jī)基站的定位實(shí)現(xiàn),而不采用最為常用的GPS。
因?yàn)槭謾C(jī)這樣的移動(dòng)設(shè)備一旦進(jìn)入到房屋內(nèi)等封閉場所,GPS信號(hào)就衰減為0,不足以實(shí)現(xiàn)定位,而手機(jī)信號(hào)多半都是存在的,所以基于手機(jī)基站的定位方式更為穩(wěn)妥,這就是為什么很多高級安卓木馬會(huì)采用該方式實(shí)現(xiàn)定位的原因。
言歸正傳,我們發(fā)現(xiàn)的這個(gè)安卓木馬采用了基于百度提供的定位SDK。根據(jù)百度官方的解釋:百度Android定位SDK支持Android1.5以及以上設(shè)備,提供定位功能,通過GPS、網(wǎng)絡(luò)定位(WIFI、基站)混合定位模式,返回當(dāng)前所處的位置信息。
反地理編碼功能:
解析當(dāng)前所處的位置坐標(biāo),獲得詳細(xì)的地址描述信息。如此豐富的技術(shù)支持,難怪該安卓木馬會(huì)采用這個(gè)SDK。
百度Android定位SDK的使用非常簡單,首先在百度的官網(wǎng)下載最新的庫文件,將liblocSDK.so文件拷貝到libs/armeabi目錄下,將locSDK.jar文件拷貝到工程根目錄下,并在工程屬性->JavaBuildPath->Libraries中選擇AddJARs,選定locSDK.jar,確定后返回,就可以在程序中使用百度Android定位SDK了。在代碼實(shí)現(xiàn)時(shí),首先需要初始化LocationClient類,其代碼如下:
接著實(shí)現(xiàn)BDLocationListener接口。BDLocationListener接口有一個(gè)方法,作用是接收異步返回的定位結(jié)果,參數(shù)是BDLocation類型參數(shù)。其代碼如下:
接著設(shè)置參數(shù)。設(shè)置定位參數(shù)包括定位模式(單次定位,定時(shí)定位),返回坐標(biāo)類型,是否打開GPS等。實(shí)現(xiàn)代碼如下:
最后,發(fā)起定位請求。請求過程是異步的,定位結(jié)果在上面的監(jiān)聽函數(shù)中獲取,代碼如下:
實(shí)際測試效果如圖所示。從圖中可以看出,演示程序準(zhǔn)確定位到了我此刻手機(jī)所在的位置,定位精度在百米內(nèi)。木馬程序一旦使用了這樣的技術(shù),完全可以實(shí)現(xiàn)對用戶所在的監(jiān)視,你此刻是不是有一種毛骨悚然的感覺呢?
定位代碼實(shí)現(xiàn)后,就可以利用移動(dòng)網(wǎng)絡(luò)將用戶數(shù)據(jù)時(shí)時(shí)上傳至控制端網(wǎng)站,由控制端用戶查看。結(jié)合以往數(shù)據(jù),就可以勾畫出一個(gè)人一段時(shí)間內(nèi)的行蹤,對被控制者來說,此刻的手機(jī)或者其它移動(dòng)設(shè)備就成為了出賣自己的第一元兇。定位代碼的成功實(shí)現(xiàn),只是高級安卓木馬程序的一部分功能,隨后的工作還有很多,將會(huì)陸續(xù)將這些核心技術(shù)向讀者一一揭秘。
雷鋒網(wǎng)注:本文由FreeBuf黑客與極客(FreeBuf.COM)投稿雷鋒網(wǎng),原作者GDLpa,原博客:危險(xiǎn)漫步博客,轉(zhuǎn)載須注明來源。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
