Во всех WiFi-модулях есть специальный режим монитора (monitor mode). Этот режим можно использовать также для сниффинга, перехвата и взлома паролей. Однако, в Android-устройствах из-за аппаратных ограничений доступ к этому режиму закрыт. Дело в том, что в большинстве смартфонов Android используются одни и те же от Broadcom — это bcm4329 или bcm4330, которые работают не вполне стандартным образом.

Группа хакеров (Омри Илдис, Руби Фейнстейн и Ювал Офир) решила исправить этот недостаток. Они осуществили реверс-инжиниринг драйверов — и выяснили, что драйвер Broadcom просто обрезает заголовки 802.11 в процессе коммуникации, так что режим мониторинга пакетов не доступен. За три недели работы им удалось сделать модифицированные версии прошивок и для Nexus One (bcm4329), и для Galaxy S II (bcm4330). После перепрошивки стандартный режим монитора становится доступным.

В перспективе хакеры собираются усовершенствовать прошивку: добавить возможность инъекции пакетов, сделать более качественный Linux-драйвер и смонтировать APK для массового использования.

Проект bcmon на Google Code

На сайте опубликована инструкция по активации monitor mode на Nexus One (Cyanogen 7) и GS2 (Cyanogen 9). Готовые пакеты можно скачать здесь.

Для работы кода на других устройствах нужно самостоятельно скачать исходный код и скомпилировать пакет.

1 комментарий

  1. 12.12.2014 at 04:58

    Подскажет пожалуста кто нибудь, насчет компиляции этого кода на другие устроуства? К примеру есть lenovo s820 — в какой директории необходимо изменить файлы и как скомпилировать этот код? Последнее предложение звучит так просто)) — «Для работы кода на других устройствах нужно самостоятельно скачать исходный код и скомпилировать пакет.»

Оставить мнение

Check Also

В посудомоечной машине Miele нашли уязвимость перед атаками на обход каталога

Исследователь обнаружил уязвимость в веб-сервере посудомоечной машины Miele Professional P…