Hacking Team不需越狱即可监控iOS用户
猎豹移动安全中心 · 2015/07/16 14:21
0x00 简介
近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit
)以及MacOS X、iOS、Android、WP8
等系统的恶意软件代码,里面有Flash 0day, Windows字体0day, iOS enterprise backdoor app, Android selinux exploit, WP8 trojan
,更为严重的是,Hacking Team 的终极远控系统RCS,能够感染包括云平台在内的几乎所有平台或介质,实现了全平台的RSC系统(包括windows phone)。
在HackingTeam泄漏的文件,我们发现了有针对IOS进行监控的代码,一旦用户点击运行,就会请求获取一些数据的访问权限并追踪用户的位置,日历和联系人。在这个过程中,手机不需要越狱即可实现。
0x01 监控行为分析
相关代码在\core-ios-master.zip\core-ios-master\ios-newsstand-app\newsstand-app
文件夹下,通览全部源码之后,我们发现,监控的实现,主要是通过在目标设备上安装一个报刊杂志应用,该应用安装后显示为一个空白应用,也没有图标。起代码文件如下所示:
首先查看一下应用的信息文件info.plist
,通过该文件知道该应用为一个报刊杂志类(NewsstandApp
)应用,并指定了应用的显示风格和图标,部分信息如下所示:
然后看程序入口模块Main.m,Main函数直接调用了AppDelegate类模块启动应用。
AppDelegate模块主要功能是任务的派发以及后台刷新。包括后台获取访问权限,不断刷新获取用户日历,联系人以及照片任务,键盘任务等。
同时该模块调用接口ViewController创建了一个nil类型的gMainView,当view需要被展示而它却是nil时,viewController会调用该方法
该方法中实现了获取用户信息的主要功能,其功能模块为ViewConroller.m,该应用被加载后开始获取日历,联系人,GPS位置信息以及用户的照片。启动代码如下所示:
所有获取到的信息都会通过RCS系统发送到远程服务器,其RCS模块以RCS开头,传输过程中采用一系列的加密方式,加密模块主要为以NS开头的模块,起后边跟上其加密方式,剩下的还有键盘的实现模块和网络传输模块,如下所示:
0x02 实测行为
将程序编译,然后在手机上运行。安装过后,会创建报刊杂志隐藏应用,长按应用即可显示出来,在设置的应用列表中也可以看到,如下图所示:
点击该应用后,其所有的监控服务就会启动起来,越狱用户是没有任何提示直接启动,而非越狱用户需要添加信任,如下图所示:
但是该黑客团队拥有企业证书,因此它可以通过类似于网络链接的方式引导用户下载安装而不被察觉。
服务一旦启动起来,应用开始请求他所有想获取的数据权限,如下图所示:
同时该应用增加了一个新的键盘,键盘界面和原生的IOS内置键盘相同,因此被攻击用户会在没有察觉的情况下将他们所有的输入信息发送到远程服务器上。键盘如下所示:
需要注意的是,苹果公司针对第三方键盘做了一些保护措施,他不允许第三方键盘运行在具有密码标记的区域,因此该工具并不能够从应用程序和网站中窃取用户的输入密码,但它可以窃取用户名,电子邮件等其他敏感信息。
0x03 感染途径
苹果公司做了大量的工作去保护了非越狱用户远离恶意软件,公共报道的也是监控软件只能去感染越狱的IOS设备,看似非越狱用户是安全的。
Hacking Team拥有苹果的企业证书,而企业证书是由苹果公司发布给企业,并且允许企业不经过appstore审核直接将自己的应用发布到自己的网站上。其他人可以直接下载不用设备授权即可直接安装,并且不限设备上限,因此使得该证书签名的任何应用,不论目标IOS设备是否越狱,都可以安装上。并且该监控工具是一个隐藏的报刊应用,因此可以分发到任何一台IOS设备上。但是苹果公司对此也做了一些安全警告,需要未越狱用户点击信任才可安装,但是从企业网站上下载的应用,用户一般都会忽略掉。
另外还可以通过捆绑越狱工具直接安装到用户手机中,或者通过点击一些下载链接,email等也可以安装在用户设备中。
0x04 总结
苹果公司做了大量的工作去保护了非越狱用户远离恶意软件,公共报道的也是监控软件只能去感染越狱的IOS设备,看似非越狱用户是安全的。而Hacking Team企业证书的滥用导致监控工具恶意传播,对非越狱用户也造成了极大的危害,而苹果公司也在前不久吊销了该团队的企业证书,但是潜在的威胁依然存在,用户在平时下载第三方应用时候也要多注意程序的来源是否可信。
确认自己手机是安装远程监控可通过如下方法查看:
1.检测应用中是否具有空名称的应用程序
2.设置->通用->键盘查看是否有名为app.keyboard的第三方键盘
复制代码
一些安全建议:
1.添加手机密码。很多间谍软件安全都需要物理接触,添加密码使得它们的攻击更艰难。
2.不要下载来自第三方市场或者链接的应用。
3.尽量不要越狱手机,如果不清楚请求权限的软件是什么,不要添加信任
4.下载安全程序,定期扫描手机系统,如cm security等。
复制代码
Hacking Team不需越狱即可监控iOS用户相关推荐
- 简要分析Hacking Team 远程控制系统
绿盟科技 · 2015/07/09 22:37 0x00 前言 7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,绿盟科技威胁响 ...
- 人手一份核武器 - Hacking Team 泄露(开源)资料导览手册
https://zhuanlan.zhihu.com/p/20102713 author:蒸米 0x00 序 事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽 ...
- Hacking Team泄露数据表明韩国、哈萨克斯坦针对中国发起网络攻击
路人甲 · 2015/08/11 22:34 0x00 背景 Hacking Team是一家在意大利米兰注册的软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件.其远程控制系统可以监测互联网用 ...
- 渗透Hacking Team全过程(详细解说)
1.序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了[1].对于黑客技术,英语世界中已经有了许多书籍,讲座,指南以及关于黑客攻击的知识.在那 ...
- 黑客讲述渗透Hacking Team全过程(详细解说)
1.序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了[1].对于黑客技术,英语世界中已经有了许多书籍,讲座,指南以及关于黑客攻击的知识.在那 ...
- 我是这样入侵 Hacking Team 的
在意大利间谍软件厂商 Hacking Team 的内部邮件和文档被曝光将近一年后,黑掉这家黑客公司的黑客公开了他如何入侵HT的完整细节. 该文档于上周六在网上发布,本意是为了给黑客活动人士的一份指南. ...
- Hacking Team事件导致一名韩国情报官员死亡
上周六,一位45岁的韩国国家情报局官员被人发现在自己的汽车内死亡,汽车当时停在在离汉城约40公里的山地公路上. 警方声称,该名男子性姓林,目前判断为自杀.他在汽车内留下一封遗书,详细描述了国家情报局如 ...
- Hacking Team Flash 0day漏洞学习笔记
周日的夜晚,与囧桑下载下来Hacking Team之前爆出的flash 0day漏洞,怀着紧张激动的心情,在自己的机子上做了实验,经测试,在我的虚拟机(一个sp3的XP,貌似没装Flash)上根本跑不 ...
- 专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook. 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在issue中提出问题以及相互 ...
最新文章
- 卷积神经网络(CNN)实现CIFAR100类别分类
- Linker加载so失败问题分析
- Rust语言之HelloWorld Web版
- (转)javabean是什么和总结javabean的两种使用方式
- matlab根据结构体数组,用邻接矩阵和序遍历创建树形结构:
- 清除python shell中的内容_如何使用python脚本定时清空文件内容?
- BZOJ.3524.[POI2014]Couriers(主席树)
- python课程-天津Python编程课程
- 北风设计模式课程---外观模式、代理模式和中介者模式的区别
- CSS从大图片上截取小图标的使用
- 【2019杭电多校第五场1005=HDU6628】permutation 1(全排列+预处理+思维)
- 15 使用计算机应遵守行业道德规范,初中信息技术会考试题 -
- PS 解决不能完成命令,暂存盘空间不足的问题
- ipa安装失败,以及安装办法
- 2012年读书年度小结
- 无线鼠标,滚轮不灵,迟钝多转卡怎么办
- 深度学习技术在股票交易上的应用研究调查
- nodeJS之repl
- 头条流量android,今日头条的免流量看视频是怎么操作的?
- 示波器1m和50欧姆示阻抗匹配_示波器的阻抗选择
热门文章
- 19 均分钱币(0 1背包问题)
- Linux磁盘分区详解(新建分区,现有分区扩容,分区减容)
- 欣小白的点滴 ——knn算法
- iphone 设置 开发者 对应的中文翻译
- oracle之索引优化
- 什么是 Windows DNA
- 华为鸿蒙os可升级手机,华为鸿蒙OS 2.0升级清单曝光,来看看有没有你的手机
- 软件工程实践————结对作业二
- [AI]算法小抄-State of GPT (Andrej Karpthy MSBuild2023 )
- 通过linux课程我学到了什么作文,linux学习心得怎么写