黑客炼金术士 Seeker：可以攻破 4G 摸到你短信，还要为朝阳群众提供谍战工具

现在，Seeker已经可以做到在运营商基站和目标手机之间插入一台 LTE 伪基站，一台 GSM 伪基站和一部攻击手机，诱导目标手机附着 LTE 伪基站，然后重定向目标手机到 GSM 伪基站，然后调用攻击手机以目标手机身份在运营商网络注册，使得目标手机的所有进出通信都经过伪基站和攻击手机中转，所以他能够拦截、修改、仿冒各种通信内容。

也就是说，可以对你的手机通讯信息为所欲为，1 秒攻破 15-20 个手机并不是危言耸听。下图是 Seeker展示的凭借验证码可以攻破的应用，看看自己的手机，可谓中枪无数。

seeker PPT上展现的短信验证码被攻破的“疯狂后果”

万一，黑产人员掌握了这项技术怎么办？你我的钱岂不都要被盗光光？

Seeker 说，以他卧底多个黑产群及对黑产的了解看，这件事在短期内不会发生，不是因为对反击比较自信，而是相信黑产的“克制能力”。

原来，就算不是通过这个途径，黑产通过扩散手机木马也能获取很多有价值的银行账号、密码等，比如。有一些料主盗取或控制大批用户银行帐户，这些总余额过亿元的料主很多，他可能早有 10 亿元可以盗窃，但是洗钱能力有限，黑产人员为了不因大规模的洗钱而暴露身份锒铛入狱，不会如此猖獗地窃取账户现金。

这意味着，就算没有这项技术，很多人的机密信息该泄露的早就泄露了，只是黑产在“克制”。

“他们又不是天天背着伪基站在路上打游击战的一线马仔，对大量金钱的渴望还没有这么迫切。”Seeker说。

但是，以防万一，万一马仔获得这些技术，不克制了怎么办？

黑客 Seeker此时散发出了他建设和谐社会的正能量，强烈建议：“有条件的机构进行双因子认证，没有条件的机构和有双因子认证的机构合作。”

在 Seeker 的微信朋友圈里，3月中旬，他写了一篇科普文章《GSM Hacking :静默短信在技术侦查中的应用》,我打开后，发现：

这是灰帽子 Seeker 纵行网络，冲撞规则后留下的“一具惨烈的尸体”。究竟是“冒犯”了什么？

Seeker 笑了，给我描述了一个“惊心动魄”的故事。

该篇文章因为暴露了“相关部门”的技术侦查手段，所以遭到大量删除，警察蜀黍在一个夜晚闯进了他家的大门，告诉他——你不能这么做了，你把我们的秘密都暴露了！于是，他本来准备的“三部曲”（三篇稿件）只能提前结束。

但是，Seeker依然心心念念这个设想，这个设想已经让他激动了大半年，也因此，他故意把“这具惨烈的尸体”晒在朋友圈里，时时提醒自己。

在此，我不会给你详述这篇文章说了什么，我只能说，它和朝阳群众密切相关。

Seeker对世界“第五大情报组织”——朝阳群众颇怀有好感，虽然这对建设美好世界似乎看上去并没有直接帮助。他想给朝阳群众提供一个“野战工具箱”，研发低成本的情报工具，就像他身上背着的“伪基站装备”一样，定位目标并加以监控，“帮助朝阳群众以实际行动推动世界和平，保卫国家安全，以及对公众人物进行监督”。

他对反间谍这一套也十分感兴趣，他说利用 Wi-Fi 热点向手机植入木马进行监控完全可行，而Wi-Fi之外，另一个有效途径就是利用移动通信协议和手机基带的漏洞。

事实上，几年前安全专家 Jacob Appelbaum 在 Chaos Communications Congress 大会上也指出过，平时在用的 Wi-Fi，国安局分分钟可以搞定。据称，在他们的“工具箱”中，有一件叫做 Nightstand 的东西，它基于 Linux 系统，可以在 8 英里（约 13 千米）外侵入 Wi-Fi 网络植入间谍软件。

我问 Seeker：“你开始着手了吗？和你之前的研究有相通之处吗？”

他没有详说，但透露，他正在利用一些漏洞一层层“剥开这颗洋葱”，如果顺利，应该几个月内可以展现一些成果。

“可是你还有主业，你这不是有新想法要开始建新学校了吗？有信心在这个时间段内玩转你的‘骨灰级爱好’吗？”

Seeker 说：“我都是见缝插针。”随后，他拿出了黑色大双肩包，摆出了一整套伪基站装备，出现了文头这一幕……

小编原创文章，转载请注明来源出处

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!