如果你的女朋友是一名黑客 会是一种怎样的体验
世界上最凄惨的事情之一,莫过于你的女朋友是一名黑客。因为你永久不知道,她终究有什么手法来监控你。就在今天,一位来自我国的美人黑客向世界证明了:她有办法监听到指定手机的一切通讯数据。
我国美人黑客展现进犯4G LTE网络 手机通讯数据随意看
【360 独角兽团队 张婉桥】
这名美人黑客名叫张婉桥,来自 360 独角兽团队。她在世界尖端黑客会议 DEF CON 上分享了这个“哀痛”的研讨。和他一同公布这个成果的黑客,是同样来自360独角兽团队的单猎奇。(单猎奇曾为向女友表忠心而在她电脑上安装了一个监控自己的木马,也许这便是张婉桥拉他一同研讨这个技术的原因吧。。。囧)
我国美人黑客展现进犯4G LTE网络 手机通讯数据随意看
【单猎奇(左)和张婉桥在 DEF CON 做讲演】
谎话、欺骗、4G伪基站
张婉桥告诉雷锋网,为了截获手机上的信息,要做的一切便是用“一套谎话”来欺骗目标手机。这套谎话来自披着羊皮的狼:伪基站。
你或许听说过伪基站这种凶恶的东东,它首要被黑产用于收发废物短信,钓鱼信息。不过,你所熟知的伪基站大多选用如下的技术手法:
1、用高强度的干扰信号屏蔽掉一个区域内一切的 3G、4G 手机信号。
2、大多数手机在无法连接 3G、4G 信号时,会挑选主动寻找2G 信号。此时手机自然被引向了伪基站的 2G 信号,然后不知不觉接收了诈骗信息。
之所以黑产将信号压制在 2G 之内,而不直接进犯 3G 和 4G 信号,是因为这些通讯方式选用了更为严密的安全形式。可是,这种暴力屏蔽信号的形式,往往会形成大面积正在通讯的手机信号中断,人们会察觉到信号反常而企图脱离伪基站区域。
4G 伪基站
而咱们的美人黑客,挑选直接对 4G LTE 信号下手。她说:
因为4G LTE 信号选用双向鉴权,意思是基站要验证手机的身份,而手机也要验证基站的身份。一旦相互认证成功,双方就进入加密通讯形式,这个时候就很难再进行进犯了。所以我的进犯必须要在鉴权完结之前实施
双向鉴权的进程,成为了张婉桥黑掉手机网络为数不多的好机会。在讲演中,她和单猎奇详细解释了进犯的三个步骤:
1、骗到手机号码的“身份证”
IMSI,这个听起来并不性感的单词关于手机来说非常重要,它是手机号码在运营商服务器上的仅有识别码。也就是说,你看到的是自己的手机号,而在运营商的数据库里,你的手机号对应一个 IMSI 码。这就像手机的“身份证”,所有的通讯操作都依据对这个身份证的认证。
我国美女黑客展示进犯4G LTE网络 手机通讯数据随意看
【手机号的“身份证”IMSI 的捕获办法】
关于一个架设伪基站的进犯者来说,搞到接入手机的身份证,才能进行下一步的进犯。可是,IMSI 对手机来说就像是内裤:“每个人都有,但不能随意给人看。”
张婉桥告知雷锋网(查找“雷锋网”公众号关注):
一般来说,为了安全起见,手机从一个基站切换到另一个基站的时分,会给对方一个TMSI码,这个码是临时的,有效期比较短。而一般只有当手机第一次查找信号——例如关机重启——时,才会给基站出示永久的 IMSI 码。
这就造成了一个扎手的问题:在黑别人手机的时分,一般是不能冲上去帮别人重启手机的。
为了搞到被进犯收集的 IMSI 码,她需要制作一个 4G 伪基站。4G 伪基站没有办法直接和手机取得通讯,由于它的身份无法通过手机的校验。不过在手机校验基站之前,基站能够先给手机一个下马威:
在手机给伪基站出示“TMSI”码之后,伪基站能够给手机发送信息,表明我仍是没办法判别你的身份。而依据通讯协议,这个时分手机必须出示它的 IMSI码。
浅显来讲,就是一个假保安站在大门口,无论如何不让来访者进去,除非他出示自己的身份证。用这种方法,伪基站总算“骗”到了手机号码的“身份证”。
2、演戏的假保安
在搞到手机号码的身份证之后,这个“假保安”(伪基站)还不善罢干休。他会告知手机:大厦里现已满员了,不能再答应你进入了。
而这个时分,手机依然没有时机识破对方“假保安”的身份,所以误以为真的是网络满载。
由于伪基站的信号强度非常大,掩盖了真实的信号。所以这个时分关于手机来说,没有其他可用的网络。为了节省电量,手时机进入一种封闭信号的状况,直到你下一次重启手机。
这时,懵逼的手机往往会长期处于无信号状况,直到机主注意到并且手动重启。这就造成了一种“拒绝服务进犯”(DoS)。
相信你也想到了,身份没有败露的保安完全能够做进一步的坏事。
我国美女黑客展示进犯4G LTE网络 手机通讯数据随意看
如果你的女朋友是一名黑客 会是一种怎样的体会
3、落入陷阱
张婉桥告知雷锋网,在4G LTE 的通讯协议中,有一个奇葩的规矩:
当一个基站以为自己负载过大时,能够引导前来拜访的手机到指定的基站。所以我们能够用 4G 伪基站把手机引导向一个 2G 的伪基站。
回到保安的比如。这就相当于假保安告知来访者,在大楼旁边还有一座小楼,你在那里也能够处理你的业务。
没错,那一座小楼,根本就是黑客搭建出来的虚伪环境——2G 伪基站。
所以,经过这么一大圈,不幸的手机总算又落到了 2G 伪基站的魔爪。因为在 2G 网络中,手机无权判断基站的真伪,所以会毫无保留地把信息交给伪基站。而伪基站乃至能够作为“中间人”把通讯信息完整地交给真基站。在用户看来,自己的通讯没有什么问题,可是实际状况是,他一切的通信内容都被这个“中间人”所窃听了。
中国美人黑客展示进犯4G LTE网络 手机通信数据随意看
【3GPP 历年指定的通讯协议】
奇葩的规矩从何而来?
或许你会问,为什么手机必须遵循基站的命令跳转到指定的新基站呢?
张婉桥说,这个缺点从某种程度上说并不是一个漏洞。因为早在2005年,4G 协议的拟定机构 3GPP 内部的专家就现已意识到这个规矩在理论上可能会导致进犯。可是协议并没有对这个规矩做封堵。
因为在地震或火灾这种紧急状况产生时,很可能会产生一切手机都同时衔接同一个基站的状况。这就会形成基站过载而崩溃。手机是很“傻”的,往往只会搜索邻近信号最强的那个基站,这个时分,就需要手机服从命令,听从基站的调遣衔接到指定的另一个基站。
而在通信协议没有更改的状况下,一切的手机都处在被如此进犯的可能性之中。
善良的黑客
关于张婉桥来说,她关于监控男友通讯记录神马的彻底没有兴趣。切当地说,作为一名白帽子黑客,她有着严厉的底线和价值观。
她关于破解 4G LTE 技术的研讨,是为了寻找到一个保护手机网络的办法,避免这种进犯被真正的坏人利用。
目前看来,在不修改国际通用 4G LTE 协议的状况下,很难彻底避免这种进犯,唯一能在这方面做出改进的,就是手机生产厂商。例如:
1、因为进犯最终会转到 2G 伪基站进行,而 2G 伪基站有一些自己的特性,如果在手机中加入一些识别条件,就能够识别出大多数的伪基站,这时就能够对用户进行提示,或许爽性拒绝衔接。
2、关于 4G 伪基站的拒绝服务进犯,能够让手机在这种状态下每半小时,乃至更短时刻自动重连一次网络,就不会形成长时刻断网的状况。
张婉桥对雷锋网说,有关 4G LTE 的破解研讨许多底层的逻辑构建都,其实主要得益于独角兽团队的无线通信专家黄琳。这两个建议现已被团队提交给自家的奇酷手机,相应的处理规矩应该正在编写中。
虽然在现实生活中,并没有证据标明这类进犯现已产生。可是张婉桥和单猎奇的研讨告知人们,4G网络的安全并非儿戏。这种进犯难以察觉而杀伤力巨大。当这种进犯真的开端大规模产生,人们所付出的价值,将是难以估计的。
P.S. 张婉桥特别道谢:队友单猎奇、独角兽团队通信大牛黄琳、独角兽团队首席黑客杨卿。研讨成果为团队协力完成。
附,张婉桥演讲结束之后被宅男“围攻”的场景
中国美人黑客展示进犯4G LTE网络 手机通信数据随意看
如果你的女朋友是一名黑客 会是一种怎样的体验
相关文章
- 4条评论
- 泪灼槿畔2022-05-31 06:23:56
- 不能冲上去帮别人重启手机的。为了搞到被进犯收集的 IMSI 码,她需要制作一个 4G 伪基站。4G 伪基站没有办法直接和手机取得通讯,由于它的身份无法通过手机的校验。不过在手机校验基站之前,基站能够先给手机一个下马
- 语酌双笙2022-05-31 05:28:13
- 张婉桥演讲结束之后被宅男“围攻”的场景中国美人黑客展示进犯4G LTE网络 手机通信数据随意看如果你的女朋友是一名黑客 会是一种怎样的体验
- 辙弃绿邪2022-05-31 09:43:11
- 地说,作为一名白帽子黑客,她有着严厉的底线和价值观。她关于破解 4G LTE 技术的研讨,是为了寻找到一个保护手机网络的办法,避免这种进犯被真正的坏人利用。目前看来,在不修改国际通用 4G LTE 协议的状况下,很难彻底避免这种进犯,唯一能在这方面做出改进的,就是手机生产厂商。例如:
- 忿咬聊慰2022-05-31 03:46:20
- LTE网络 手机通讯数据随意看如果你的女朋友是一名黑客 会是一种怎样的体会3、落入陷阱张婉桥告知雷锋网,在4G LTE 的通讯协议中,有一个奇葩的规矩:当一个基站以为自己负载过大时,能够引导前来拜访的手机到指定的基站。所以我们能够用 4G 伪基站把手机引导向一