2013年7月31日 星期三

智慧型手機上的 Rootkits 探討

智慧型手機上的 Rootkits 探討

本文主要是介紹在 ARM TrustZone 之下如何隱藏 Rootkit。

幾隻著名的智慧型手機 Rootkit:
CarrierIQ:使用於記錄使用者的鍵盤紀錄、電話記錄、儲存簡訊、GPS位置跟踪。
FinFisher - FinSpy:使用於遠端監控程式。


手機鍵盤紀錄的範例:
http://forum.xda-developers.com/showpost.php?p=17612559&postcount=110

Rootkit 藏在手機哪裡?
在手機上比較容易可以成功隱藏 Rootkit 的地方:CPU 與 Baseband

Bootloader 參考資料:
http://omappedia.org/wiki/Bootloader_Project

Click to Enlarge


原文資料引用:infosecinstitute
轉載自《網路攻防戰》