世界上最悲慘的事情之一,莫過於你的女朋友是一名黑客。因為你永遠不知道,她究竟有什麼手段來監控你。就在今天,一位來自中國的美女黑客向世界證明了:她有辦法監聽到指定手機的所有通訊數據。
【360 獨角獸團隊 張婉橋】
這名美女黑客名叫張婉橋,來自 360 獨角獸團隊。她在國際頂級黑客會議 DEF CON 上分享了這個「悲傷」的研究。和他一起公布這個成果的黑客,是同樣來自360獨角獸團隊的單好奇。(單好奇曾為向女友表忠心而在她電腦上安裝了一個監控自己的木馬,也許這就是張婉橋拉他一起研究這個技術的原因吧。。。囧)
【單好奇(左)和張婉橋在 DEF CON 做演講】
謊言、欺騙、4G偽基站
張婉橋告訴雷鋒網,為了截獲手機上的信息,要做的一切就是用「一套謊言」來欺騙目標手機。這套謊言來自披著羊皮的狼:偽基站。
你可能聽說過偽基站這種邪惡的東東,它主要被黑產用於收發垃圾簡訊,釣魚信息。不過,你所熟知的偽基站大多採用如下的技術手段:
1、用高強度的幹擾信號屏蔽掉一個區域內所有的 3G、4G 手機信號。
2、大多數手機在無法連接 3G、4G 信號時,會選擇自動尋找2G 信號。此時手機自然被引向了偽基站的 2G 信號,然後不知不覺接收了詐騙信息。
之所以黑產將信號壓制在 2G 之內,而不直接攻擊 3G 和 4G 信號,是因為這些通信方式採用了更為嚴密的安全模式。但是,這種暴力屏蔽信號的模式,往往會造成大面積正在通信的手機信號中斷,人們會察覺到信號異常而試圖離開偽基站區域。
4G 偽基站
而我們的美女黑客,選擇直接對 4G LTE 信號下手。她說:
由於4G LTE 信號採用雙向鑑權,意思是基站要驗證手機的身份,而手機也要驗證基站的身份。一旦相互認證成功,雙方就進入加密通信模式,這個時候就很難再進行攻擊了。所以我的攻擊必須要在鑑權完成之前實行
雙向鑑權的過程,成為了張婉橋黑掉手機網絡為數不多的好機會。在演講中,她和單好奇詳細解釋了攻擊的三個步驟: