标签:media 步骤 oss admin 天才 qpi 过程 == 不能
如果可以,别找一个黑客女朋友,
除非你的黑客技术比她还好。
如果可以,别找一个黑客女朋友,
除非你对她没有任何隐瞒。
不然,你永远都不知道她会怎么监控到你所有信息。
最近简直是黑客界的大聚会,前几天才有blackhat黑帽技术大会,现在又举行了一个Defcon年度黑客大会,在这个会上,有来自全球各地的顶级黑客的刀光剑影,也有各家团队的表演节目。和黒帽相比,这个会议简直就是大杂烩,什么都有。专业的黑客比赛,直播偷别人资料的表演,更有NSA 的秘密联邦特工被曝光。尽管在13年时会议组织者Jeff Moss在官网上建议联邦特工不要参加,但最近NSA主管还是发表了主题演讲。
但我们今天的重点不是这个,今天小编是来个广大同胞们一个警告的!对,一个警告!
因为在这个Defcon年度黑客大会上,一名来自360独角兽团队的美女黑客分享了一个“悲伤”的研究:她有办法监控到指定手机的通讯数据。
有名黑客美女名叫张婉桥,和他一起分享这个成果的事同为来自360独角兽团对的单好奇,(一个自己作死在自己电脑上安装监控木马,以对女友表忠心的孩子,活该来拿你来当小白鼠)。
伪基站
那要做到监控手机数据要用到的就是伪基站,这个东西在生活中很多人都遇到过,经常收到一些看似来自运营商,或者银行的信息。其实,这些都是通过伪基站完成的。但大多数伪基站都采用以下技术:
1.以高强度信号屏蔽区域内所有3G、4G信号。
2.当手机无法连接3G、4G信号时,就会自动寻找并连接2G信号,而伪基站就是用的2G信号向用户发送诈骗信息。
但这种方式会造成大面积的手机信号中断,人们觉得信号异常就会试图离开该区域。
攻击方式
而这位美女黑选择了4G伪基站,利用4G信号的双向鉴权的过程,黑掉手机网络。在分享过程中,她解释了攻击的三个步骤:
1.获取手机的IMSI
IMEL是每个手机专有的识别码,就像每个人都有一个独有的身份证号,而手机在获取网络通信操作时,基站都会验证这个IMSI。
对于一个攻击者,只有获取到这个手机的IMSI,才可以继续攻击。但这也是很棘手的,毕竟这个东西不能随便让人知道。
所以为了获取,她自己制造了一个4G伪基站,当手机在验证时,通过伪基站向手机表示无法验证你的身份,这个时候,手机就必须出示它的IMSI。
2.假装自己是个演员
当获取了IMSI之后,伪基站会向手机表示网络满载,这个时候手机会处于长期无信号状态,机主就会手动重启,也就造成了一次DoS攻击。
3.二重陷阱
在4G的通信协议中,当一个基站认为自己过载之后会把访问的手机引导到另一个指定基站。而另一个基站也像我们当初的4G伪基站一样,只不过是2G伪基站。由于在2G网络中,手机无权判定基站的真伪,就会把所有的信息交于基站,这样,你的所有信息就被窃取了。
对于这个基站过载会被跳转到指定基站的规定实在是无脑,也在很久之前就有人提出,但一直没有对这个通信协议进行封堵,所以,在这个背景下,所有的手机都有可能被攻击。
这位美女黑客也表示,要解决这个问题,很难也很简单。难,是因为国际通用4G协议不好修改;简单,因为此类攻击最后都会到2G基站进行,所以,只要在手机中加入一些识别条件,就可以解决。
虽然在生活中,还没有证据表明这类攻击已经被使用,但这类攻击是的确存在的,人们需要加强对安全意识的升级,不然,所付出的代价是无法想象。
本文由西安Java培训提供www.71admin.com
标签:media 步骤 oss admin 天才 qpi 过程 == 不能
原文地址:http://www.cnblogs.com/ricardolu/p/7194168.html