Hacking Android OS
Giới thiệu về Hệ điều hành Android
Android là hệ điều hành cho Điện thoại thông minh do Google phát triển. Android không chỉ dành cho Điện thoại thông minh mà còn cả bảng điều khiển trò chơi, PC và các thiết bị IoT khác. Hệ điều hành Android mang đến những tính năng linh hoạt, với nền tảng mã nguồn mở.
Ứng dụng hỗ trợ rộng rãi, tích hợp với các phần cứng và dịch vụ khác nhau là những đặc điểm chính của hệ điều hành này. Hệ điều hành Android đã trải qua nhiều bản phát hành, với phiên bản hiện tại là 8.1 “Oreo”, được phát hành vào tháng 12 năm 2017.
Một tính năng phổ biến của Android là tính linh hoạt của các ứng dụng bên thứ ba. Người dùng có thể tải xuống và cài đặt cũng như gỡ bỏ các tập tin ứng dụng (APK) này từ các kho ứng dụng hoặc internet. Tuy nhiên, đây có thể là một rủi ro bảo mật vì bản chất nguồn mở.
Các ứng dụng này có thể vi phạm chính sách của một ứng dụng đáng tin cậy. Rất nhiều công cụ hack Android, được đề cập ở đây cũng không có sẵn tại play store.
Device Administration API
API quản trị thiết bị được giới thiệu trong Android 2.2, cho phép quản trị thiết bị ở cấp hệ thống, cung cấp quyền kiểm soát các thiết bị Android trong mạng công ty. Sử dụng các ứng dụng nhận biết bảo mật, quản trị viên có thể thực hiện một số hành động bao gồm xóa thiết bị từ xa.
- Gửi email cho khách hàng.
- Các ứng dụng bảo mật có thể thực hiện xóa từ xa.
- Các dịch vụ và ứng dụng quản lý thiết bị.
Quyền truy cập root/Root Android
Root về cơ bản là quá trình giành quyền kiểm soát thiết bị, được gọi là quyền truy cập Root. Trong hệ điều hành Android, root là quá trình tương tự để giành được quyền truy cập đặc quyền vào thiết bị Android như điện thoại thông minh, máy tính bảng, v.v., qua các hệ thống con.
Như đã đề cập trước đó, Android là phiên bản sửa đổi của nhân Linux, quyền truy cập root cấp quyền “Superuser“. Quyền truy cập root được yêu cầu để sửa đổi các cài đặt và cấu hình yêu cầu quyền quản trị viên, thay đổi các ứng dụng và cài đặt hệ thống nhằm khắc phục các hạn chế.
Khi bạn có quyền truy cập root, bạn có toàn quyền kiểm soát hạt nhân và các ứng dụng. Việc root có thể được sử dụng cho các mục đích xấu như cài đặt ứng dụng độc hại, gán quyền quá mức, cài đặt firmware tùy chỉnh.
Công cụ bảo mật điện thoại Android
Có một số ứng dụng Chống vi-rút, công cụ bảo vệ, công cụ quét lỗ hổng bảo mật, Chống trộm, tìm ứng dụng điện thoại của tôi có sẵn trên Cửa hàng Play.
- DroidSheep Guard
- TrustGo Mobile Security
- Sophos Mobile Security
- 360 Security
- Avira Antivirus Security
- AVL
- X-ray
Hacking iOS
iPhone Operating System
Hệ điều hành do Apple.Inc phát triển cho iPhone được gọi là iOS. Đây là một hệ điều hành phổ biến khác dành cho iPhone, iPad và iPod. Giao diện người dùng trong iOS dựa trên thao tác trực tiếp bằng cử chỉ đa chạm. Các phiên bản iOS được phát hành hàng năm. Phiên bản hiện tại, iOS 11, được phát hành vào ngày 19 tháng 9 năm 2017.
iOS sử dụng mã hóa AES-256 tăng tốc phần cứng và mã hóa bổ sung khác để mã hóa dữ liệu. iOS cũng cách ly ứng dụng này với các ứng dụng khác. Các ứng dụng không được phép truy cập vào dữ liệu ứng dụng khác.
Jailbreaking iOS
Jailbreak là khái niệm phá vỡ giới hạn “nhà tù”, đây là một hình thức root dẫn đến leo thang đặc quyền. Jailbreak iOS là quá trình nâng cấp các đặc quyền trên thiết bị iOS nhằm xóa hoặc bỏ qua các hạn chế mặc định của nhà sản xuất đối với phần mềm bằng cách sử dụng các bản vá nhân hoặc tùy chỉnh thiết bị.
Nó cho phép quyền truy cập root vào thiết bị iOS để tải xuống các ứng dụng không chính thức, loại bỏ các hạn chế, cài đặt phần mềm bổ sung, đưa phần mềm độc hại và phần mềm trái phép.
Các loại Jailbreaking
iOS Jailbreak được phân thành ba loại tùy vào mức độ đặc quyền, lỗ hổng hệ thống khai thác, lỗ hổng trong bộ nạp khởi động thứ nhất và thứ ba, v.v. Khai thác Userland và khai thác iBoot có thể bị Apple vá.
- Userland Exploit: truy cập ở cấp độ Người dùng mà không cần chuyển lên cấp độ truy cập thông thường.
- iBoot Exploit: truy cập cấp độ Người dùng và truy cập cấp độ khởi động.
- Bootrom Exploit: truy cập cấp độ Người dùng và truy cập cấp độ khởi động.
Công nghệ Jailbreaking
Tethered Jailbreaking
Khi thiết bị iOS được khởi động lại, thiết bị sẽ không còn nhân được vá. Nó có thể đã bị kẹt ở một phần trạng thái bắt đầu. Mỗi lần cần phải có một máy tính để khởi động thiết bị, tức là thiết bị bị bẻ khóa lại mỗi lần. Sử dụng công cụ Jailbreak, thiết bị được khởi động với kernel được vá.
Semi-tethered Jailbreaking
Khi thiết bị khởi động, nó không có nhân được vá nhưng có thể hoàn tất quá trình khởi động và sử dụng các chức năng bình thường. Mọi sửa đổi sẽ yêu cầu khởi động với nhân được vá bằng các công cụ jailbreaking.
Untethered Jailbreaking
Thiết bị được khởi động hoàn toàn. Trong khi khởi động, Kernel sẽ được vá mà không cần bất kỳ yêu cầu nào của máy tính, do đó cho phép người dùng khởi động mà không cần máy tính. Kỹ thuật này khó thử hơn.
Jailbreaking Tools
- Pangu
- Redsn0w
- Absinthe
- evasin0n7
- GeekSn0w
- Sn0wbreeze
- PwnageTool
- LimeRaln
- Blackraln