Nghiên cứu các phần mềm cho phép nghe lén trên điện thoại sử dụng android

Nghiên cứu các phần mềm cho phép nghe lén trên điện thoại sử dụng android

KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH TẾ ATHENA

BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT

Nghiên cứu các phần mềm cho phép nghe lén

trên điện thoại sử dụng Android

GVHD: Thầy VÕ ĐỖ THẮNG

TPHCM, ngày 11 tháng 08 năm 2014

LỜI CAM ĐOAN

Tôi xin cam đoan:

• Những nội dung trong báo cáo này là do tôi thực hiện dưới sự hướng dẫn trực tiếp của thầy Võ Đỗ Thắng

• Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian lận, tôi xin chịu hoàn toàn trách nhiệm

TPHCM, ngày 11 tháng 08 năm 2014

Tôi xin chân thành cảm ơn trường Đại Học Bách Khoa TPHCM và khoa Khoa Học và Kỹ Thuật Máy Tính đã tạo điều kiện cho tôi hoàn thành tốt đợt TTCN 2 này Trong đợt thực tập này đã cho tôi những kinh nghiệm quý báu Những kinh

nghiệm này sẽ giúp tôi hoàn thiện hơn trong công việc và môi trường làm việc sau này

Mặc dù tôi đã cố gắng hoàn thành báo cáo thực tập tốt nghiệp này với tất cả

nỗ lực của bản thân Nhưng do trình độ hiểu biết và kinh nghiệm thực tế có hạn nên chắc chắn không thể tránh khỏi những thiếu sót nhất định Tôi rất mong nhận được sự đóng góp, chia sẻ để tôi có thể làm tốt hơn nữa

Một lần nữa tôi xin chân thành cảm ơn

TPHCM, ngày 11 tháng 08 năm 2014

Tôi xin cảm ơn giám đốc Công Ty Quản Trị và An Ninh Mạng Quốc Tế Athena, cùng các anh chị trong công ty Đặc biệt, tôi xin chân thành cảm ơn thầy Đỗ Võ Thắng đã nhiệt tình giúp đỡ và hướng dẫn tôi trong suốt thời gian thực tập tại công ty Thầy đã tạo mọi điều kiện thuận lợi, cung cấp nhũng kiến thức cần thiết cũng như đóng góp những ý kiến quý báu để hoàn thành tốt bài báo cáo này.Mặc dù tôi đã cố gắng hoàn thành báo cáo thực tập tốt nghiệp này với tất cả

nỗ lực của bản thân Nhưng do trình độ hiểu biết và kinh nghiệm thực tế có hạn nên chắc chắn không thể tránh khỏi những thiếu sót nhất định Tôi rất mong nhận được sự đóng góp, chia sẻ để tôi có thể làm tốt hơn nữa

Một lần nữa tôi xin chân thành cảm ơn

TPHCM, ngày 11 tháng 08 năm 2014

LỜI MỞ ĐẦU

Trong những năm gần đây, vấn đề “An toàn và bảo mật thông tin” đang ngày càng nóng Với sự phát triển đến chóng mặt của các nền tảng di động như iOS, Android, Windows Phone cùng với nhiều dòng điện thoại thông minh, vấn đề bảo mật thông tin chuyển dần xu hướng từ thiết bị máy tính sang các dòng thiết bị sử

đi động khác Nếu bạn đang sở hữu một chiếc smartphone của Apple, Google Nexus, Samsung, Nokia, HTC, liệu bạn có dám chắc là chiếc điện thoại của mình không bị nhiễm các phần mềm gián điệp, nghe lén không? Vì sao lại như vậy? Vì theo báo cáo gần đây của các hãng phần mềm bảo mật như Kaspersky Lab, Norton

AV, Avast hay BKAV số lượng smartphone bị nhiễm mã độc ngày càng tăng Đặc biệt nền tảng Android là một nền tảng phát triển khá nhanh trong những năm gần đây lại là một mảnh đất béo bở cho các Hacker tấn công Với sự nhẹ dạ cả tin, thiếu hiểu biết của người dùng, lòng tham các các thứ “Free” như free app, free wifi đã vô tình tiếp tay cho các Hacker xâm nhập và cài đặt mã độc trên chính chiếc điện thoại của bạn

Hôm nay mình viết bài báo cáo về đề tài “Nghiên cứu các phần mềm cho phép nghe lén trên điện thoại sử dụng android” để cùng nghiên cứu, tìm hiểu cách thức hoạt động, chia sẻ thông tin cũng như cung cấp các giải pháp để phòng tránh

NHẬN XÉT CỦA CÔNG TY THỰC TẬP

TPHCM, ngày tháng năm 2014

Giám đốc

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

TPHCM, ngày tháng năm 2014

Giáo viên hướng dẫn

MỤC LỤC

1 GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP

Cơ sở 1 - TP Hồ Chí Minh:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam

- Lĩnh vực hoạt động:

 Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính…

 Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm

ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng,

an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…

 Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự…

- Đội ngũ giảng viên:

 Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải

có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified Trainer) Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA

 Bên cạnh đó, các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA

2 NỘI DUNG THỰC TẬP

2.1 Làm trên localhost:

2.1.1 Giới thiệu HĐH Kali Linux:

Kali Linux là một hệ điều hành được xây dựng trên nhân Linux, được thiết kế để kiểm tra bảo mật, thử nghiệm xâm nhập các hệ thống máy tính Tiền thân của Kali Linux

là BackTrack, xuất hiện năm 2006 và được các chuyên gia đánh giá bảo mật ưa chuộng sử dụng Sau 7 năm liên tục phát triển, tháng 3 năm 2013, hãng Offensive Security đã công

bố phiên bản mới của BackTrack có tên là Kali Linux (được xem như phiên bản BackTrack 6) Kali Linux tập hợp và phân loại gần như tất cả các công cụ thiết yếu mà bất kì chuyên gia đánh giá bảo mật nào cũng cần sử dụng khi tác nghiệp

Nói về ưu điểm của Kali là nói về những thay đổi giữa BackTrack và Kali So với BackTrack, Kali có rất nhiều cải tiến:

Kali phát triển trên nền tảng hệ điều hành Debian

Điều này có nghĩa Kali có rất nhiều ưu điểm Đầu tiên là các Repository (Kho lưu trữ phần mềm) được đồng bộ hóa với các Repository của Debian nên có thể dễ dàng có được các bản cập nhật vá lỗi bảo mật mới nhất và các cập nhật Repository Duy trì cập nhật (up-to-date) đối với các công cụ Penetration Test là một yêu cầu vô cùng quan trọng

Một lợi thế khác là mọi công cụ trong Kali đều tuân theo chính sách quản lý gói của Debian Điều này có vẻ không quan trọng nhưng nó đảm bảo rõ ràng về mặt cấu trúc hệ thống tổng thể, nó cũng giúp cho chúng ta có thể dễ dàng hơn trong việc xem xét hoặc thay đổi mã nguồn của các công cụ.

Tính tương thích kiến trúc

Một ưu điểm quan trọng trong Kali là nó đã cải tiến khả năng tương thích với kiến trúc ARM Từ khi Kali xuất hiện, nhiều phiên bản ấn tượng đã được tạo ra Giờ đây ta có thể build Kali trên một Raspberry Pi hoặc trên Samsung Galaxy Note

Hỗ trợ mạng không dây tốt hơn

Một trong những vấn đề được các nhà phát triển Kali chú trọng nhiều nhất, chính là sự hỗ trợ cho một số lượng lớn phần cứng bên trong các thiết bị mạng không dây hay USB Dongles Một yêu cầu quan trọng khi các chuyên gia bảo mật thực hiện đánh giá mạng không dây

Khả năng tùy biến cao

Kali rất linh hoạt khi đề cập đến giao diện hoặc khả năng tuỳ biến hệ thống Đối với giao diện, giờ đây người dùng đã có thể chọn cho mình nhiều loại Desktops như GNOME, KDE hoặc XFCE tùy theo sở thích và thói quen sử dụng

Dễ dàng nâng cấp giữa các phiên bản Kali trong tương lai

Đối với bất cứ ai sử dụng Kali, đây là một tính năng quan trọng khi bảo trì hệ điều hành Kali Với BackTrack, bất kỳ lúc nào khi phiên bản mới được công bố thì chúng ta đều phải cài lại mới hoàn toàn (Ngoại trừ phiên bản R2 lên R3 năm ngoái)

Giờ đây với Kali, nhờ vào sự chuyển đổi sang nền tảng hệ điều hành Debian, Kali đã

dễ dàng hơn trong việc âng cấp hệ thống khi phiên bản mới xuất hiện, người dùng không phải cài lại mới hoàn toàn nữa

2.1.2 Cài đặt Kali Linux trên VMware:

Hình 2.1.1 Download HĐH Kali Linux

VMware Workstation là một phần mềm tạo máy ảo hàng đầu Bạn có thể dùng VMware để tạo 1 máy tính ảo chạy Windows, Linux, Mac OS, VMware Workstation 10 là một phần mềm giả lập hệ điều hành để bàn rất nổi tiếng của hãng VMware Inc Với hơn 50 tính năng mới, có thể thay đổi đáng kể cách thức làm việc với các máy ảo

Từ giao diện chính của VMware thì nhấn vào File -> New Vitual Machine.Chọn Typical và nhấn Next Đây là những cài đặt mà VMware khuyên dùng nếu muốn tự thiết lập những tùy chọn thì nhấn vào Custom Ở đây mình chọn Custom và nhấn next

Hình 2.1.2 New Virtual Machine Wizard (Step 1)

Tích vào Installer Disc image file Và chọn đến file ISO cần cài đặt VMware sẽ tự nhận diện đó là file iso của hệ điều hành nào

Hình 2.1.3 New Virtual Machine Wizard (Step 2)

Sau đó sẽ chọn tên máy ảo và nơi lưu trữ của nó

Hình 2.1.4 New Virtual Machine Wizard (Step 3)

Ở những bước sau thì cứ nhấn Next Đến đây thì có một tùy chọn là

“Customize Hardware ” Cái này để thay đổi các thông số như dung lượng RAM, Ổ cứng, USB Controler… Cũng tùy vào hệ điều hành đang cài mà chọn dung lượng cho phù hợp VMware cũng đã chọn cho mình 1 dung lượng phù hợp rồi

Hình 2.1.5 New Virtual Machine Wizard (Step 4)

Sau khi hoàn thành các bước này thì máy ảo sẽ tự động bật và sẽ tiến hành cài đặt một cách tự động Tùy vào dung lượng mà quá trình sẽ diễn ra nhanh hay chậm thông thường thì mất vài chục phút cho đến vài tiếng Tuy

nhiên với những file ISO không hỗ trợ nhận diện tự động thì bạn vẫn sẽ phải cài bằng tay từng bước như cài win bình thường.

Bạn sẽ nhìn thấy màn hình khởi động của Kali Chọn một trong hai chế

độ cài đặt là Graphical hoặc Text-Mode Trong bài viết này tôi sẽ chọn Graphical Install

Hình 2.1.6 Graphical Install

Chọn ngôn ngữ, vị trí đất nước của bạn sau đó click Continue

Hình 2.1.7 Select a language

Hình 2.1.8 Select your location

Bạn cũng sẽ được yêu cầu để cấu hình bàn phím với bàn phím bạn đang

sử dụng

Hình 2.1.9 Configure the keyboard

Bạn sẽ cần phải cấu hình Network và Password cho tài khoản Root

Hình 2.1.10 Configure the network

Hình 2.1.11 Set up user and password

Tiếp đến bạn sẽ lựa chọn ổ đĩa bạn sẽ cài đặt Kali

Hình 2.1.12 Partition disks (Step 1)

Hình 2.1.13 Partition disks (Step 2)

Hình 2.1.14 Partition disks (Step 3)

Hình 2.1.15 Partition disks (Step 4)

Hình 2.1.16 Partition disks (Step 5)

Hình 2.1.17 Partition disks (Step 6)

Sau khi cấu hình Partition xong, nhấn Continue để quá trình cài đặt bắt đầu.

Hình 2.1.18 Install the system

Cấu hình Mirror Kali sử dụng một kho lưu trữ trung tâm để phân phối các ứng dụng Bạn sẽ cần phải nhập thông tin proxy thích hợp khi cần thiết

Chú ý: Nếu bạn chọn “No” trong màn hình này, bạn sẽ không thể cài đặt các

gói từ kho lưu trữ của Kali

Hình 2.1.19 Configure the package manager

Tiếp đến là cài đặt GRUB

Hình 2.1.20 Install the GRUB boot loader on the hard disk

Cuối cùng, nhấp vào Continue để khởi động lại Kali.

Hình 2.1.21 Finish the installation

Màn hình đăng nhập và sau khi bạn đăng nhập vào Kali.

Hình 2.1.22 Kali Linux login

Giao diện sau khi cài đặt xong:

Hình 2.1.23 Kali Linux OS

2.1.3 Giới thiệu HĐH Android:

Lịch sử

Tổng công ty Android (Android, Inc.) được thành lập tại Palo Alto, California vào tháng 10 năm 2003 bởi Andy Rubin (đồng sáng lập công ty Danger), Rich Miner (đồng sáng lập Tổng công ty Viễn thông Wildfire), Nick Sears (từng là Phó giám đốc T-Mobile), và Chris White (trưởng thiết kế và giao diện tại WebTV) để phát triển, theo lời của Rubin, "các thiết bị di động thông minh hơn có thể biết được vị trí và sở thích của người dùng" Dù những người thành lập và nhân viên đều là những người có tiếng tăm, Tổng công ty Android hoạt động một cách âm thầm, chỉ tiết lộ rằng họ đang làm phần mềm dành cho điện thoại di động Trong năm đó, Rubin hết kinh phí Steve Perlman, một người bạn thân của Rubin, mang cho ông 10.000 USD tiền mặt nhưng từ chối tham gia vào công ty

Google mua lại Tổng công ty Android vào ngày 17 tháng 8 năm 2005, biến nó thành một bộ phận trực thuộc Google Những nhân viên của chủ chốt của Tổng công

ty Android, gồm Rubin, Miner và White, vẫn tiếp tục ở lại công ty làm việc sau thương

vụ này Vào thời điểm đó không có nhiều thông tin về Tổng công ty, nhưng nhiều người đồn đoán rằng Google dự tính tham gia thị trường điện thoại di động sau bước

đi này Tại Google, nhóm do Rubin đứng đầu đã phát triển một nền tảng thiết bị di động phát triển trên nền nhân Linux Google quảng bá nền tảng này cho các nhà sản xuất điện thoại và các nhà mạng với lời hứa sẽ cung cấp một hệ thống uyển chuyển và

có khả năng nâng cấp Google đã liên hệ với hàng loạt hãng phần cứng cũng như đối tác phần mềm, bắn tin cho các nhà mạng rằng họ sẵn sàng hợp tác với các cấp độ khác nhau

Ngày càng nhiều suy đoán rằng Google sẽ tham gia thị trường điện thoại di động xuất hiện trong tháng 12 năm 2006 Tin tức của BBC và Nhật báo phố Wall chú thích rằng Google muốn đưa công nghệ tìm kiếm và các ứng dụng của họ vào điện thoại di động và họ đang nỗ lực làm việc để thực hiện điều này Các phương tiện truyền thông truyền thống lẫn online cũng viết về tin đồn rằng Google đang phát triển một thiết bị cầm tay mang thương hiệu Google Một vài tờ báo còn nói rằng trong khi Google vẫn đang thực hiện những bản mô tả kỹ thuật chi tiết, họ đã trình diễn sản phẩm mẫu cho các nhà sản xuất điện thoại di động và nhà mạng Tháng 9 năm 2007, InformationWeek đăng tải một nghiên cứu của Evalueserve cho biết Google đã nộp một số đơn xin cấp bằng sáng chế trong lĩnh vực điện thoại di động

Ngày 5/11/2007, Liên minh thiết bị cầm tay mở (Open Handset Alliance), một hiệp hội bao gồm nhiều công ty trong đó có Texas Instruments,Tập đoàn Broadcom, Google, HTC, Intel, LG, Tập đoàn MarvellTechnology, Motorola, Nvidia, Qualcomm, Samsung Electronics, Sprint Nextel và T-Mobile được thành lập với mục đích phát triển các tiêu chuẩn mở cho thiết bị di động Cùng ngày, Android cũng được ra mắt với vai trò là sản phẩm đầu tiên của Liên minh, một nền tảng thiết bị di động được xây dựng trên nhân Linux phiên bản 2.6 Chiếc điện thoại chạy Android đầu tiên được bán ra là HTC Dream, phát hành ngày 22 tháng 10 năm 2008 Biểu tượng của hệ điều hành

bản nâng cấp được đặt tên lần lượt theo thứ tự bảng chữ cái, theo tên của một món

ăn tráng miệng; ví dụ như phiên bản 1.5 Cupcake (bánh bông lan nhỏ có kem) tiếp nối bằng phiên bản 1.6 Donut (bánh vòng) Phiên bản mới nhất (chính thức) là 4.4 KitKat (bánh chocolate) Vào năm 2010, Google ra mắt loạt thiết bị Nexus - một dòng sản phẩm bao gồm điện thoại thông minh và máy tính bảng chạy hệ điều hành Android, do các đối tác phần cứng sản xuất HTC đã hợp tác với Google trong chiếc điện thoại thông minh Nexus đầu tiên, Nexus One Kể từ đó nhiều thiết bị mới hơn đã gia nhập vào dòng sản phẩm này, như điện thoại Nexus 4 và máy tính bảng Nexus 10, lần lượt

do LG và Samsung sản xuất Google xem điện thoại và máy tính bảng Nexus là những thiết bị Android chủ lực của mình, với những tính năng phần cứng và phần mềm mới nhất của Android

Đặc điểm

1 Tính mở Android được xây dựng từ dưới đi lên cho phép người phát triển tạo các ứng dụng di động hấp dẫn với đầy đủ các điểm mạnh của các thiết bị cầm tay hiện có Android hoàn toàn mở, một ứng dụng có thể gọi tới bất kể một chức năng lõi của điện thoại như tạo cuộc gọi, gửi tin nhắn hay sử dụng máy ảnh, cho phép người phát triển tạo phong phú hơn, liên kết hơn các tính năng cho người dùng Android được xây dựng trên nhân Linux mở Thêm nữa, nó sử dụng một máy ảo mà đã được tối ưu hóa bộ nhớ và phần cứng với môi trường di động Android mà một mã nguồn mở, nó có thể được mở rộng

để kết hợp tự do giữa các công nghệ nổi trội Nền tảng này sẽ tiếp tục phát triển bởi cộng đồng phát triển để tạo ra các ứng dụng di động hoàn hảo

2 Tính ngang bằng của các ứng dụng Với Android, không có sự khác nhau giữa các ứng dụng điện thoại cơ bản với ứng dụng của bên thứ ba Chúng được xây dựng để truy cập như nhau tới một loạt các ứng dụng và dịch vụ của điện thoại Với các thiết bị được xây dựng trên nền tảng Android, người dùng có thể đáp ứng đầy đủ các nhu cầu mà họ thích Chúng ta có thể đổi màn hình nền, kiểu gọi điện thoại, hay bất kể ứng dụng nào Chúng ta thậm chí có thể hướng dẫn điện thoại chỉ xem những ảnh mình thích

3 Phá vỡ rào cản phát triển ứng dụng Android phá vỡ rào cản để tạo ứng dụng mới và cải tiến Một người phát triển có thể kết hợp thông tin từ trang web với dữ liệu trên điện thoại cá nhân – chẳng hạn như danh bạ, lịch hay vị trí trên bản đồ – để cung cấp chính xác hơn cho người khác Với Android, người phát triển có thể xây dựng một ứng dụng mà cho phép người dùng xem vị trí của những người bạn và thông báo khi họ đang ở vị trí lân cận Tất cả được lập trình dễ dàng thông qua sự hỗ trợ của MapView và dịch vụ định vị toàn cầu GPS

4 Xây dựng ứng dụng dễ dàng và nhanh chóng Android cung cấp bộ thư viện giao diện lập trình ứng dụng đồ sộ và các công cụ để viết các ứng dụng phức tạp Ví dụ, Android có thể cho phép người phát triển biết được vị trí của thiết

bị và cho phép các thiết bị giao tiếp với nhau để có thể tạo nên mạng xã hội chia sẻ ngang hàng rộng khắp Thêm nữa, Android còn bao gồm một bộ công

cụ đầy đủ giúp cho việc phát triển trở nên dễ dàng