如果你的女朋友是一名黑客 会是一种怎样的体验

世界上最凄惨的事情之一，莫过于你的女朋友是一名黑客。因为你永久不知道，她终究有什么手法来监控你。就在今天，一位来自我国的美人黑客向世界证明了：她有办法监听到指定手机的一切通讯数据。

我国美人黑客展现进犯4G LTE网络 手机通讯数据随意看

【360 独角兽团队 张婉桥】

这名美人黑客名叫张婉桥，来自 360 独角兽团队。她在世界尖端黑客会议 DEF CON 上分享了这个“哀痛”的研讨。和他一同公布这个成果的黑客，是同样来自360独角兽团队的单猎奇。（单猎奇曾为向女友表忠心而在她电脑上安装了一个监控自己的木马，也许这便是张婉桥拉他一同研讨这个技术的原因吧。。。囧）

我国美人黑客展现进犯4G LTE网络 手机通讯数据随意看

【单猎奇（左）和张婉桥在 DEF CON 做讲演】

谎话、欺骗、4G伪基站

张婉桥告诉雷锋网，为了截获手机上的信息，要做的一切便是用“一套谎话”来欺骗目标手机。这套谎话来自披着羊皮的狼：伪基站。

你或许听说过伪基站这种凶恶的东东，它首要被黑产用于收发废物短信，钓鱼信息。不过，你所熟知的伪基站大多选用如下的技术手法：

1、用高强度的干扰信号屏蔽掉一个区域内一切的 3G、4G 手机信号。

2、大多数手机在无法连接 3G、4G 信号时，会挑选主动寻找2G 信号。此时手机自然被引向了伪基站的 2G 信号，然后不知不觉接收了诈骗信息。

之所以黑产将信号压制在 2G 之内，而不直接进犯 3G 和 4G 信号，是因为这些通讯方式选用了更为严密的安全形式。可是，这种暴力屏蔽信号的形式，往往会形成大面积正在通讯的手机信号中断，人们会察觉到信号反常而企图脱离伪基站区域。

4G 伪基站

而咱们的美人黑客，挑选直接对 4G LTE 信号下手。她说：

因为4G LTE 信号选用双向鉴权，意思是基站要验证手机的身份，而手机也要验证基站的身份。一旦相互认证成功，双方就进入加密通讯形式，这个时候就很难再进行进犯了。所以我的进犯必须要在鉴权完结之前实施

双向鉴权的进程，成为了张婉桥黑掉手机网络为数不多的好机会。在讲演中，她和单猎奇详细解释了进犯的三个步骤：

1、骗到手机号码的“身份证”

IMSI，这个听起来并不性感的单词关于手机来说非常重要，它是手机号码在运营商服务器上的仅有识别码。也就是说，你看到的是自己的手机号，而在运营商的数据库里，你的手机号对应一个 IMSI 码。这就像手机的“身份证”，所有的通讯操作都依据对这个身份证的认证。

我国美女黑客展示进犯4G LTE网络 手机通讯数据随意看

【手机号的“身份证”IMSI 的捕获办法】

关于一个架设伪基站的进犯者来说，搞到接入手机的身份证，才能进行下一步的进犯。可是，IMSI 对手机来说就像是内裤：“每个人都有，但不能随意给人看。”

张婉桥告知雷锋网(查找“雷锋网”公众号关注)：

一般来说，为了安全起见，手机从一个基站切换到另一个基站的时分，会给对方一个TMSI码，这个码是临时的，有效期比较短。而一般只有当手机第一次查找信号——例如关机重启——时，才会给基站出示永久的 IMSI 码。

这就造成了一个扎手的问题：在黑别人手机的时分，一般是不能冲上去帮别人重启手机的。

为了搞到被进犯收集的 IMSI 码，她需要制作一个 4G 伪基站。4G 伪基站没有办法直接和手机取得通讯，由于它的身份无法通过手机的校验。不过在手机校验基站之前，基站能够先给手机一个下马威：

在手机给伪基站出示“TMSI”码之后，伪基站能够给手机发送信息，表明我仍是没办法判别你的身份。而依据通讯协议，这个时分手机必须出示它的 IMSI码。

浅显来讲，就是一个假保安站在大门口，无论如何不让来访者进去，除非他出示自己的身份证。用这种方法，伪基站总算“骗”到了手机号码的“身份证”。

2、演戏的假保安

在搞到手机号码的身份证之后，这个“假保安”（伪基站）还不善罢干休。他会告知手机：大厦里现已满员了，不能再答应你进入了。

而这个时分，手机依然没有时机识破对方“假保安”的身份，所以误以为真的是网络满载。

由于伪基站的信号强度非常大，掩盖了真实的信号。所以这个时分关于手机来说，没有其他可用的网络。为了节省电量，手时机进入一种封闭信号的状况，直到你下一次重启手机。

这时，懵逼的手机往往会长期处于无信号状况，直到机主注意到并且手动重启。这就造成了一种“拒绝服务进犯”（DoS）。

相信你也想到了，身份没有败露的保安完全能够做进一步的坏事。

我国美女黑客展示进犯4G LTE网络 手机通讯数据随意看

如果你的女朋友是一名黑客 会是一种怎样的体会

3、落入陷阱

张婉桥告知雷锋网，在4G LTE 的通讯协议中，有一个奇葩的规矩：

当一个基站以为自己负载过大时，能够引导前来拜访的手机到指定的基站。所以我们能够用 4G 伪基站把手机引导向一个 2G 的伪基站。

回到保安的比如。这就相当于假保安告知来访者，在大楼旁边还有一座小楼，你在那里也能够处理你的业务。

没错，那一座小楼，根本就是黑客搭建出来的虚伪环境——2G 伪基站。

所以，经过这么一大圈，不幸的手机总算又落到了 2G 伪基站的魔爪。因为在 2G 网络中，手机无权判断基站的真伪，所以会毫无保留地把信息交给伪基站。而伪基站乃至能够作为“中间人”把通讯信息完整地交给真基站。在用户看来，自己的通讯没有什么问题，可是实际状况是，他一切的通信内容都被这个“中间人”所窃听了。

中国美人黑客展示进犯4G LTE网络 手机通信数据随意看

【3GPP 历年指定的通讯协议】

奇葩的规矩从何而来？

或许你会问，为什么手机必须遵循基站的命令跳转到指定的新基站呢？

张婉桥说，这个缺点从某种程度上说并不是一个漏洞。因为早在2005年，4G 协议的拟定机构 3GPP 内部的专家就现已意识到这个规矩在理论上可能会导致进犯。可是协议并没有对这个规矩做封堵。

因为在地震或火灾这种紧急状况产生时，很可能会产生一切手机都同时衔接同一个基站的状况。这就会形成基站过载而崩溃。手机是很“傻”的，往往只会搜索邻近信号最强的那个基站，这个时分，就需要手机服从命令，听从基站的调遣衔接到指定的另一个基站。

而在通信协议没有更改的状况下，一切的手机都处在被如此进犯的可能性之中。

善良的黑客

关于张婉桥来说，她关于监控男友通讯记录神马的彻底没有兴趣。切当地说，作为一名白帽子黑客，她有着严厉的底线和价值观。

她关于破解 4G LTE 技术的研讨，是为了寻找到一个保护手机网络的办法，避免这种进犯被真正的坏人利用。

目前看来，在不修改国际通用 4G LTE 协议的状况下，很难彻底避免这种进犯，唯一能在这方面做出改进的，就是手机生产厂商。例如：

1、因为进犯最终会转到 2G 伪基站进行，而 2G 伪基站有一些自己的特性，如果在手机中加入一些识别条件，就能够识别出大多数的伪基站，这时就能够对用户进行提示，或许爽性拒绝衔接。

2、关于 4G 伪基站的拒绝服务进犯，能够让手机在这种状态下每半小时，乃至更短时刻自动重连一次网络，就不会形成长时刻断网的状况。

张婉桥对雷锋网说，有关 4G LTE 的破解研讨许多底层的逻辑构建都，其实主要得益于独角兽团队的无线通信专家黄琳。这两个建议现已被团队提交给自家的奇酷手机，相应的处理规矩应该正在编写中。

虽然在现实生活中，并没有证据标明这类进犯现已产生。可是张婉桥和单猎奇的研讨告知人们，4G网络的安全并非儿戏。这种进犯难以察觉而杀伤力巨大。当这种进犯真的开端大规模产生，人们所付出的价值，将是难以估计的。

P.S. 张婉桥特别道谢：队友单猎奇、独角兽团队通信大牛黄琳、独角兽团队首席黑客杨卿。研讨成果为团队协力完成。

附，张婉桥演讲结束之后被宅男“围攻”的场景

中国美人黑客展示进犯4G LTE网络 手机通信数据随意看

如果你的女朋友是一名黑客 会是一种怎样的体验