Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Monday, April 2, 2012

Proof of Concept Android botnet – ควบคุมเป้าหมายผ่าน SMS‏







เพื่อหลีกเลี่ยงการตรวจจับ Botnet จึงมีการนำเสนอวิธีใหม่ในการควบคุม Botnet โดยควบคุมเป้าหมายด้วยการใช้ SMS เป็นช่องทางในการควบคุมเป้าหมาย และการควบคุมเป้าหมายด้วย SMS นั้นยังทำให้การควบคุมเป้าหมายมีประสิทธิภาพมากขึ้นอีกด้วย เช่นในกรณีที่เครื่องเป้าหมายโทรศัพท์ไม่มีสัญญาณหรือปิดเครื่องอยู่ SMS นั้นก็จะรอการส่งอยู่บนเครือข่ายโทรศัพท์ และเมื่อเครื่องเป้าหมายติดต่อกับเครือข่ายโทรศัพท์ ข้อความนั้นก็จะถูกส่งไปยังเป้าหมายในที่สุด

สามารถดาวโหลดโค้ด POC นี้ได้จากที่นี่ http://www.grmn00bs.com/botPoCrelease-android.c

ขั้นตอนการ Compile ของโค้ด POCเบื้องต้น

* Compile ด้วย arm-gcc และใส่ options -static flag
* ทำสำเนาและเก็บไว้ที่โฟลเดอร์ใดก็ได้ใน OS ที่มีสิทธิในการเขียนไฟล์ได้เช่น /data/
* เปลี่ยนชื่อจาก /dev/smd0/ เป็น /dev/smd0real/
* เริ่มต้น Bot แอพพลิเคชั่น
* ปิดแอพพลิเคชั่น Radio (ps | grep rild)
* ตัว Radio จะเริ่มทำงานใหม่ และตอนนี้ Bot Proxy ก็จะเริ่มการทำงาน

POC สำหรับการควบคุมสมาร์ทโฟนเป้าหมายผ่าน SMS ตัวนี้ได้นำเสนอครั้งแรกที่งานประชุม Shmoocon2011 โดย Georgia Weidman ในเดือนมกราคม

สามารถดูวิดีโอ PoC ได้จาก Link ด้านล่างโดยในวิดีโอจะแสดงการส่งข้อความควบคุมเป้าหมาย โดยสั่งให้ส่งข้อความ Spam ไปหาคนอื่น
http://vimeo.com/19372118

บทความนี้แปลมาจาก http://thehackernews.com/2012/04/poc-android-botnet-command-and-control.html  โดย MaYaSeVeN

References
http://thehackernews.com/2012/04/poc-android-botnet-command-and-control.html
http://www.grmn00bs.com/GeorgiaW_Smartphone_Bots_SLIDES_Shmoocon2011.pdf http://www.shmoocon.org/shmoocon http://thehackernews.com/2012/04/poc-android-botnet-command-and-control.html