标签:
https://www.youtube.com/watch?v=1yR3F9hnwGU
首先普及一下Femtocell: https://zh.wikipedia.org/wiki/%E5%AE%B6%E5%BA%AD%E5%9F%BA%E7%AB%99
家庭基站(英语:Femtocell,又譯為毫微微蜂巢式基地台),最初叫接入点基站(英语:Access Point Base Station),是一个小型的蜂窝基站,一般被设计为在家庭室内或小的商业机构中使用。通过宽带接入(如DSL,有线电缆,光纤)连接到运营商的网络,可以整合2G、3G、WiFi於一機。
2008年全球行動通訊大會(Mobile World Congress;MWC)首次展出Femtocell技術,得到Orange、T-Mobile青睞,“Femto”本意是指10的負15次方,又稱為毫微微。家庭基站最早在歐洲流行,是一種超小型手機基站設備,相比Microcell基地台(指通常覆盖范围2公里以内)以及Picocell微型基地台(指通常覆盖范围200米以内)更小型,家庭基站的覆盖范围约12米。部分情况下,Femtocell可以提供更大范围的覆盖,以满足办公环境的需要。
家庭基站可轉換3G用戶家中的ADSL或光纖上網頻寬為無線3G訊號,適用於家庭及辦公室環境。
家庭基站結構簡單,僅是基於IP協議,發射功率為10mW~100mW,也可在提供3G網絡服务同时提供Wi-Fi功能,相对于传统基站成本低廉是Femtocell成為極具吸引力的解決方案。
a linux box
Phone 会自动接入femtocell,no user interaction and no indication (not like joining an open WiFi network)
思路:
1. 获取root权限。有一个HDMI port for console port.
wireless signal range: appr. 40‘
SCS-26UC4: get root by interrupting the boot process. (Uboot delay: Press any key to interrupt boot), go to the root shell, run a script and root on fullly functional device. but this vulnerability has been patched.
SCS-2U01: can abort the root process using the Magic sysreq+i key. Then you can log in as root. Run a script and root on fully functional device.
2. find the packets: but QuickSec works on the kernel level, therefore cannot get useful info using normal capture tools like tcpdump
need to customize the kernel module, must be above & below quickset to get the plaintext before encryption and after decryption.
Things to do: view the data, and drop it.
(待续。。18:21)
另附: 安卓提权的原理: http://www.zhihu.com/question/21074979
BlackHat 2013 - Traffic Interception & Remote Mobile Phone Cloning with a Compromised CDMA Femtocell
标签:
原文地址:http://www.cnblogs.com/CarrieCui/p/4587382.html