注:本文中涉及实例图片均来自最近几年ZerOne无线安全研究团队的内部外部合作项目、案情跟踪、区域实验、电子取证及自研设备,皆为原创内容,转载时请注明出处。
——————————————————————–
OK,这期聊聊短信,什么?诈骗短信?不不不,那种基于OpenBTS+降级压制的伪基站啥的就不讲了,至于伪造号码类的诈骗短信,现在这么多强力部门都在管控,索性不提。这次杨叔聊聊一些关于短信的有趣的真实监控案例(当然,出于惯例已做安全脱密处理),算是对那些持有“短信无用论”观点的简单回应。
0x01 看不见的聊天
在微信还没有流行的时候,短信还是主要的聊天工具。下图是一个典型的完整短信对话跟踪拦截示例,我们可以看到两个人在通过SMS意气风发地聊天,这样的场景现在已经很少见了。
一般而言,这样的聊天其实很能暴露问题,现在回想起很多年前的深夜,整个设备测试小组的人当时都在目瞪口呆地看着“深夜一男子同时调情多个欲求不满少妇”的短信直播(就像是看滚动新闻的感觉),果然生活永远比电影更精彩啊。
0x02 大宝剑与黑话
想起很多年前和同事们聚会时,大家都喝得比较尽兴,于是就有人喝醉了振臂高呼打算离职去开(Xi)大(Yu)宝(Zhong)剑(Xin),众人目瞪口呆后便纷纷面红耳赤地出谋划策恨不得出份子占一股,嘿嘿,其它怎么赤果果说滴杨叔已经记不清了,就记得有人揪着我的衣领一直问:可不可以给大宝剑“看场子”?!比如把附近的无线信号全部压制覆盖,或者用伪基站管控住,什么记者暗访啥的都进不来,什么报警电话短信都出不去之类的提了一大堆要求最后感觉就差夺取警方电台了,你妹……现在都佩服第二天大家酒醒后,继续若无其事地在项目组里一本正经地和甲方开着项目会。
话说回来,我们先不评价意识形态、犯罪心理、行业竞争和产业价值,也不谈论相关设备的具体性能,就举几个简单又典型的栗子。
例一:
如上图所示,这是在一家大宝剑附近捕获到的短信样本,注意红色边框内“行业用语”(俗称黑话),更深入的样本不做展示。什么,你看不懂?…….好吧,本文面对阅读人群18+,未成年人看到此处请自行关闭页面,1024,谢谢。
例二:
如上图所示,这也是在某个大宝剑附近捕获到的,哪一家?2013年的事情,谁还记得,而且是在该场所旁边的酒店偶然截获的,我说真的是凑巧你信不?
例三:
上图也是在某酒店里截获到的,貌似是夫妻吵架,或者……莫非是基友?这些年这类故事太多,今年最火爆。
例四:
纳尼,下药啊?!好怕怕,感觉社会太复杂了,宝宝躲起来还不行么?
以上举了四个直观的短信样例,细思极恐,其实就像我在Wi-Hack无线安全内训课程中说的:一般而言,对于指定目标/区域的无线监听,就以短信举例,一般只需要2到3个月,就能够获取到相当多的私人信息和相关数据,比如该对象的几乎所有的银行卡、股票、基金、信托交易记录,近期出行计划等等。
所以就有些动机不纯的家伙们(也有些是狗仔队),会长期蹲守在某些高档小区的门口,守着那些美女贵妇鲜肉明星们,就想着搞个大新闻……话说回来,蹲守高档大宝剑似乎也是个不错的选择啊。听说Level高点的黑吃黑,也会通过这些相对隐蔽的方式来获取一些同行间的竞争性情报(原谅我用了这么高大上的术语,毕竟,打砸抢之类的还是太Low了)。
0x03 交易记录
刚提到可以获取大量的私人信息和相关数据,这句话主要是针对那些持有“短信无用论”观点的人说的,这些guys普遍忽略了其实生活中最主要的短信类型,除了垃圾广告外其实就是银行交易记录(虽然占比仅有15%左右)。譬如,在正常情况下,我们都会遇到的情形有:
1)商场、超市只要发生一笔消费,都会立刻收到银行交易记录短信。
2)每到房贷、车贷还款日前5天左右,都会收到银行的缴款通知短信。
3)信用卡还款日前几天,会收到还款通知短信。
4)网购付费关联的银行卡消费记录短信。
5)股票、保险、基金等的交易记录通知短信。
6)每月底或月中的工资到账通知短信。
7)其它诸如外部转账、汇款等交易通知短信。
8)略……
翻看下自己手机短信,看看是不是这些内容?毫不夸张哦!!
0x04 生活记录
类似的,我们再把手机中的常见生活类短信类型列出(占比有20%,会因人而异):
1)旅行、出差常见的机票、火车票订购记录短信。
2)酒店预订记录短信。
3)租车预订记录短信。
4)4S店车辆定期保养通知短信。
5)某些地区开通的水电费、物业费催费通知短信。
6)快递到达小区门口储物柜的密码短信。
7)……
看到这里有没有一脸汗?
想想储物柜的快递件为何会莫名丢失?
为何告知别人手机号就被获知所住小区位置?
为何还没出发就被他人知道自己的行程?
为何会被人说出自己购置的股票编码?
为何每次刚付完款就有诈骗电话打来?
……
现在还觉得短信是没用的么?
0x05 自我防护建议
绝大多数人都无法发现隐私泄露或被恶意监听的行为,但这并不妨碍我们提前采取一些手段来避免可能的风险,杨叔提供几个非技术的思路供大家参考:
思路一:使用一个专门的手机号码与银行卡关联,这个号码仅用于银行之类金融方面的短信接收及联系,不对外公布。这样的好处是即使短信隐私泄露了或者被恶意监听到,但由于号码未知,也增加了与持有者身份的匹配难度,间接保护了自己。
思路二:在任何地段区域,手机上方信号栏出现明显的信号变化时,特别是从4G信号跌落到GSM时,如无急事,就不要拨打电话发送短信,应快速脱离该可疑范围,直到看到信号恢复成4G再使用手机会是一个比较保险的做法。除非明确知道该地段信号不好或者基站维修,否则都要遵循该步骤。
思路三:若可以,备有不同运营商不同制式SIM卡的两款手机,一个出现降级或者信号不好时使用另一个运营商的手机,会是一个好习惯。当然,若另一个信号也不好,还是迅速撤离该区域比较合适。
——————————————————————-
只做有趣的研究,只做原创,且不限于技术
一切不基于红包的非授权转载都是耍流氓:)
——————————————————————-
长按二维码,关注公众号,翻看前篇:
《BCBP登机牌安全研究》系列
《编号SL-14RB:浅谈卫星安全》系列
本文始发于微信公众号(全频带阻塞干扰):聊聊短信与大宝剑
请登录后发表评论
注册