如果你的女朋友是一名黑客 会是一种怎样的体验

如果你的女朋友是一名黑客 会是一种怎样的体验

黑客资讯hacker2021-04-20 0:03:2322970A+A-

世界上最凄惨的事情之一,莫过于你的女朋友是一名黑客。因为你永久不知道,她终究有什么手法来监控你。就在今天,一位来自我国的美人黑客向世界证明了:她有办法监听到指定手机的一切通讯数据。

我国美人黑客展现进犯4G LTE网络 手机通讯数据随意看

【360 独角兽团队 张婉桥】

这名美人黑客名叫张婉桥,来自 360 独角兽团队。她在世界尖端黑客会议 DEF CON 上分享了这个“哀痛”的研讨。和他一同公布这个成果的黑客,是同样来自360独角兽团队的单猎奇。(单猎奇曾为向女友表忠心而在她电脑上安装了一个监控自己的木马,也许这便是张婉桥拉他一同研讨这个技术的原因吧。。。囧)

我国美人黑客展现进犯4G LTE网络 手机通讯数据随意看

【单猎奇(左)和张婉桥在 DEF CON 做讲演】

谎话、欺骗、4G伪基站

张婉桥告诉雷锋网,为了截获手机上的信息,要做的一切便是用“一套谎话”来欺骗目标手机。这套谎话来自披着羊皮的狼:伪基站。

你或许听说过伪基站这种凶恶的东东,它首要被黑产用于收发废物短信,钓鱼信息。不过,你所熟知的伪基站大多选用如下的技术手法:

1、用高强度的干扰信号屏蔽掉一个区域内一切的 3G、4G 手机信号。

2、大多数手机在无法连接 3G、4G 信号时,会挑选主动寻找2G 信号。此时手机自然被引向了伪基站的 2G 信号,然后不知不觉接收了诈骗信息。

之所以黑产将信号压制在 2G 之内,而不直接进犯 3G 和 4G 信号,是因为这些通讯方式选用了更为严密的安全形式。可是,这种暴力屏蔽信号的形式,往往会形成大面积正在通讯的手机信号中断,人们会察觉到信号反常而企图脱离伪基站区域。

4G 伪基站

而咱们的美人黑客,挑选直接对 4G LTE 信号下手。她说:

因为4G LTE 信号选用双向鉴权,意思是基站要验证手机的身份,而手机也要验证基站的身份。一旦相互认证成功,双方就进入加密通讯形式,这个时候就很难再进行进犯了。所以我的进犯必须要在鉴权完结之前实施

双向鉴权的进程,成为了张婉桥黑掉手机网络为数不多的好机会。在讲演中,她和单猎奇详细解释了进犯的三个步骤:

1、骗到手机号码的“身份证”

IMSI,这个听起来并不性感的单词关于手机来说非常重要,它是手机号码在运营商服务器上的仅有识别码。也就是说,你看到的是自己的手机号,而在运营商的数据库里,你的手机号对应一个 IMSI 码。这就像手机的“身份证”,所有的通讯操作都依据对这个身份证的认证。

我国美女黑客展示进犯4G LTE网络 手机通讯数据随意看

【手机号的“身份证”IMSI 的捕获办法】

关于一个架设伪基站的进犯者来说,搞到接入手机的身份证,才能进行下一步的进犯。可是,IMSI 对手机来说就像是内裤:“每个人都有,但不能随意给人看。”

张婉桥告知雷锋网(查找“雷锋网”公众号关注):

一般来说,为了安全起见,手机从一个基站切换到另一个基站的时分,会给对方一个TMSI码,这个码是临时的,有效期比较短。而一般只有当手机第一次查找信号——例如关机重启——时,才会给基站出示永久的 IMSI 码。

这就造成了一个扎手的问题:在黑别人手机的时分,一般是不能冲上去帮别人重启手机的。

为了搞到被进犯收集的 IMSI 码,她需要制作一个 4G 伪基站。4G 伪基站没有办法直接和手机取得通讯,由于它的身份无法通过手机的校验。不过在手机校验基站之前,基站能够先给手机一个下马威:

在手机给伪基站出示“TMSI”码之后,伪基站能够给手机发送信息,表明我仍是没办法判别你的身份。而依据通讯协议,这个时分手机必须出示它的 IMSI码。

浅显来讲,就是一个假保安站在大门口,无论如何不让来访者进去,除非他出示自己的身份证。用这种方法,伪基站总算“骗”到了手机号码的“身份证”。

2、演戏的假保安

在搞到手机号码的身份证之后,这个“假保安”(伪基站)还不善罢干休。他会告知手机:大厦里现已满员了,不能再答应你进入了。

而这个时分,手机依然没有时机识破对方“假保安”的身份,所以误以为真的是网络满载。

由于伪基站的信号强度非常大,掩盖了真实的信号。所以这个时分关于手机来说,没有其他可用的网络。为了节省电量,手时机进入一种封闭信号的状况,直到你下一次重启手机。

这时,懵逼的手机往往会长期处于无信号状况,直到机主注意到并且手动重启。这就造成了一种“拒绝服务进犯”(DoS)。

相信你也想到了,身份没有败露的保安完全能够做进一步的坏事。

我国美女黑客展示进犯4G LTE网络 手机通讯数据随意看

如果你的女朋友是一名黑客 会是一种怎样的体会

3、落入陷阱

张婉桥告知雷锋网,在4G LTE 的通讯协议中,有一个奇葩的规矩:

当一个基站以为自己负载过大时,能够引导前来拜访的手机到指定的基站。所以我们能够用 4G 伪基站把手机引导向一个 2G 的伪基站。

回到保安的比如。这就相当于假保安告知来访者,在大楼旁边还有一座小楼,你在那里也能够处理你的业务。

没错,那一座小楼,根本就是黑客搭建出来的虚伪环境——2G 伪基站。

所以,经过这么一大圈,不幸的手机总算又落到了 2G 伪基站的魔爪。因为在 2G 网络中,手机无权判断基站的真伪,所以会毫无保留地把信息交给伪基站。而伪基站乃至能够作为“中间人”把通讯信息完整地交给真基站。在用户看来,自己的通讯没有什么问题,可是实际状况是,他一切的通信内容都被这个“中间人”所窃听了。

中国美人黑客展示进犯4G LTE网络 手机通信数据随意看

【3GPP 历年指定的通讯协议】

奇葩的规矩从何而来?

或许你会问,为什么手机必须遵循基站的命令跳转到指定的新基站呢?

张婉桥说,这个缺点从某种程度上说并不是一个漏洞。因为早在2005年,4G 协议的拟定机构 3GPP 内部的专家就现已意识到这个规矩在理论上可能会导致进犯。可是协议并没有对这个规矩做封堵。

因为在地震或火灾这种紧急状况产生时,很可能会产生一切手机都同时衔接同一个基站的状况。这就会形成基站过载而崩溃。手机是很“傻”的,往往只会搜索邻近信号最强的那个基站,这个时分,就需要手机服从命令,听从基站的调遣衔接到指定的另一个基站。

而在通信协议没有更改的状况下,一切的手机都处在被如此进犯的可能性之中。

善良的黑客

关于张婉桥来说,她关于监控男友通讯记录神马的彻底没有兴趣。切当地说,作为一名白帽子黑客,她有着严厉的底线和价值观。

她关于破解 4G LTE 技术的研讨,是为了寻找到一个保护手机网络的办法,避免这种进犯被真正的坏人利用。

目前看来,在不修改国际通用 4G LTE 协议的状况下,很难彻底避免这种进犯,唯一能在这方面做出改进的,就是手机生产厂商。例如:

1、因为进犯最终会转到 2G 伪基站进行,而 2G 伪基站有一些自己的特性,如果在手机中加入一些识别条件,就能够识别出大多数的伪基站,这时就能够对用户进行提示,或许爽性拒绝衔接。

2、关于 4G 伪基站的拒绝服务进犯,能够让手机在这种状态下每半小时,乃至更短时刻自动重连一次网络,就不会形成长时刻断网的状况。

张婉桥对雷锋网说,有关 4G LTE 的破解研讨许多底层的逻辑构建都,其实主要得益于独角兽团队的无线通信专家黄琳。这两个建议现已被团队提交给自家的奇酷手机,相应的处理规矩应该正在编写中。

虽然在现实生活中,并没有证据标明这类进犯现已产生。可是张婉桥和单猎奇的研讨告知人们,4G网络的安全并非儿戏。这种进犯难以察觉而杀伤力巨大。当这种进犯真的开端大规模产生,人们所付出的价值,将是难以估计的。

P.S. 张婉桥特别道谢:队友单猎奇、独角兽团队通信大牛黄琳、独角兽团队首席黑客杨卿。研讨成果为团队协力完成。

附,张婉桥演讲结束之后被宅男“围攻”的场景

中国美人黑客展示进犯4G LTE网络 手机通信数据随意看

如果你的女朋友是一名黑客 会是一种怎样的体验

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理