Kali Linux 2021.1でsaycheeseを使用しAndroidスマートフォンのカメラをハックする

Kali Linux 2021.1でsaycheeseを使用しAndroidスマートフォンのカメラをハックしてみます。

saycheese(https://github.com/hvhien/saycheese)は、リンクを生成され、そのリンクを開くと、ターゲットのカメラが起動し、撮影ができます。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit))

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■saycheeseのインストール

#git clone https://github.com/vanhienfs/saycheese.git

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into ‘saycheese’ …
remote: Enumerating objects: 16, done.
remote: Counting objects: 100% (16/16), done.
remote: Compressing objects: 100% (13/13), done.
remote: Total 16 (delta 1), reused 13 (delta 1), pack-reused 0
Receiving objects: 100% (16/16), 12.76 MiB 3.22 MiB/s, done.
Resolving deltas: 100% (1/1), done.

#cd saycheese

クローン後、上記のコマンドを入力し、Enterキーを押します。「saycheese」ディレクトリに移動します。

■saycheeseの起動

#bash saycheese.sh

移動後、上記のコマンドを入力し、Enterキーを押します。「saycheese」を起動します。

Enterキーを押すと、「saycheese」が起動します。今回はバージョン1.0を使用します。

■Androidスマートフォンのカメラをハックする

Choose a Port Forwarding option:2

起動後、2番を選択し、Enterキーを押します。今回はNgrokを起動し、リンクを取得します。

Direct link: https://*******.ngrok.io

Enterキーを押すと、「Direct link」の項目にURLが表示されます。このURLをコピーし、AndroidでこのURLを開きます。今回は運営者の所持しているAndroidスマートフォン(Moto G8 Power)で実験のため、開きます。

******.ngrok.ioから、カメラの使用許可を求められています

 

URLを開くと、「カメラの使用許可を求められています」というポップアップが表示されます。今回は実験のため、「許可」ボタンをタップします。

タップすると、「写真と動画の撮影を「Chrome」に許可しますか?」というポップアップが表示されますので、今回は「今回のみ」をタップします。

タップ後、KaliLinuxのターミナル上では、IPアドレスと、「Cam file received!(カムファイルを受信しました。)」が表示されます。表示後、URLで開いたWebページは閉じます。

閉じた後に、KaliLinuxの「saycheese」ディレクトリ内を確認すると、Androidスマートフォン(Moto G8 Power)のフロントカメラで撮影された画像が、png形式で自動的に保存されていることが確認できました。

コメント

タイトルとURLをコピーしました