(Для конкурса)
Всем привет! Сегодня бы я хотел рассказать про эксплоит SVE-2017-10086.
Этот эксплоит позволяет получить доступ к файлам заблокированного девайса.
MTP - аппаратно-независимый протокол, разработанный компанией Microsoft для подключения цифровых плееров к компьютеру.
Сам эксплоит заключается в этих строках:
Прошивка андроид разрешает запрос для доступа к файлам.
Исправить бы это можно бы было проверкой:
если девайс защишен экраном блокировки, блокировать все соединения по MTP.
Конечно, это очивидно, но все же.
В первую очередь, давайте определим его характеристики:
Работает на андроидах от 4.4.x до 7.x
Был исправлен 27/10/2017 (но на старых и не обновленных девайсах должен сработать).
Итак приступим.
1. В первую очередь нам нужен линукс (желательно kali, так как буду показывать на его примере).
Далее откроем терминал и скачаем наш эксплоит:
P. S. Можно скачать последнюю версию:
2. Установить библиотеку LIBMTP коммандой:
(eсли не kali, использовать sudo)
3. Компилируем наш эксплоит:
4. Подключаем наш заблокированный девайс по usb и запускаем эксплоит:
Теперь о том, как это можно использовать:
Представим такую ситуацию, вы сидите в самолёте с ноутом, у вас просят зарядить телефон и вы
соглашайтесь быстренько запуская эксплоит и копируйте все фотографии, если есть рут, то и сохраненные пароли.
Можно много чего придумать.
Наслаждайтесь и пользуйтесь!
Всем привет! Сегодня бы я хотел рассказать про эксплоит SVE-2017-10086.
Этот эксплоит позволяет получить доступ к файлам заблокированного девайса.
MTP - аппаратно-независимый протокол, разработанный компанией Microsoft для подключения цифровых плееров к компьютеру.
Сам эксплоит заключается в этих строках:
Код:
folders = LIBMTP_Get_Folder_List(device);
files = LIBMTP_Get_Filelisting_With_Callback(device,NULL NULL);Прошивка андроид разрешает запрос для доступа к файлам.
Исправить бы это можно бы было проверкой:
если девайс защишен экраном блокировки, блокировать все соединения по MTP.
Конечно, это очивидно, но все же.
В первую очередь, давайте определим его характеристики:
Работает на андроидах от 4.4.x до 7.x
Был исправлен 27/10/2017 (но на старых и не обновленных девайсах должен сработать).
Итак приступим.
1. В первую очередь нам нужен линукс (желательно kali, так как буду показывать на его примере).
Далее откроем терминал и скачаем наш эксплоит:
Код:
cd Desktop
git clone https://github.com/smeso/MTPwn.gitP. S. Можно скачать последнюю версию:
Код:
curl -L "https://github.com/smeso/MTPwn/archive/v0.1.tar.gz" -o mtpwn.tgz2. Установить библиотеку LIBMTP коммандой:
Код:
apt-get install libmtp-dev3. Компилируем наш эксплоит:
Код:
cd MTPwn
make4. Подключаем наш заблокированный девайс по usb и запускаем эксплоит:
Код:
./mtpwnТеперь о том, как это можно использовать:
Представим такую ситуацию, вы сидите в самолёте с ноутом, у вас просят зарядить телефон и вы
соглашайтесь быстренько запуская эксплоит и копируйте все фотографии, если есть рут, то и сохраненные пароли.
Можно много чего придумать.
Наслаждайтесь и пользуйтесь!
Последнее редактирование:
