Kali Linux 2021.1でsaycheeseを使用しAndroidスマートフォンのカメラをハックする
スポンサーリンク
Kali Linux 2021.1でsaycheeseを使用しAndroidスマートフォンのカメラをハックしてみます。
saycheese(https://github.com/hvhien/saycheese)は、リンクを生成され、そのリンクを開くと、ターゲットのカメラが起動し、撮影ができます。
なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。
■PC環境
Windows 10 Pro
VirtualBox6.1
Kali Linux 2021.1(Debian (64-bit))
■Kali Linuxを起動する
クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。
クリックすると、Kali Linuxにログインすることができました。
ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。
$sudo su
起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。
■saycheeseのインストール
#git clone https://github.com/vanhienfs/saycheese.git
切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。
Cloning into 'saycheese' ... remote: Enumerating objects: 16, done. remote: Counting objects: 100% (16/16), done. remote: Compressing objects: 100% (13/13), done. remote: Total 16 (delta 1), reused 13 (delta 1), pack-reused 0 Receiving objects: 100% (16/16), 12.76 MiB 3.22 MiB/s, done. Resolving deltas: 100% (1/1), done.
#cd saycheese
クローン後、上記のコマンドを入力し、Enterキーを押します。「saycheese」ディレクトリに移動します。
■saycheeseの起動
#bash saycheese.sh
移動後、上記のコマンドを入力し、Enterキーを押します。「saycheese」を起動します。
Enterキーを押すと、「saycheese」が起動します。今回はバージョン1.0を使用します。
■Androidスマートフォンのカメラをハックする
Choose a Port Forwarding option:2
起動後、2番を選択し、Enterキーを押します。今回はNgrokを起動し、リンクを取得します。
Direct link: https://*******.ngrok.io
Enterキーを押すと、「Direct link」の項目にURLが表示されます。このURLをコピーし、AndroidでこのURLを開きます。今回は運営者の所持しているAndroidスマートフォン(Moto G8 Power)で実験のため、開きます。
******.ngrok.ioから、カメラの使用許可を求められています
URLを開くと、「カメラの使用許可を求められています」というポップアップが表示されます。今回は実験のため、「許可」ボタンをタップします。
タップすると、「写真と動画の撮影を「Chrome」に許可しますか?」というポップアップが表示されますので、今回は「今回のみ」をタップします。
タップ後、KaliLinuxのターミナル上では、IPアドレスと、「Cam file received!(カムファイルを受信しました。)」が表示されます。表示後、URLで開いたWebページは閉じます。
閉じた後に、KaliLinuxの「saycheese」ディレクトリ内を確認すると、Androidスマートフォン(Moto G8 Power)のフロントカメラで撮影された画像が、png形式で自動的に保存されていることが確認できました。
