篇首语:记得在8月北京的商业安全研习课上,有女孩几问:杨叔,那些专业设备都太麻烦了,有没有更方便的方法?必须有啊,今天杨叔就Show下,如何巧用免费的手机APP,打造人人都可用的随身安防装备库。
0x01 偷听用APP
在手机上实现偷听貌似是件不可能的事情,嘿嘿,但实际上有些工具可以间接实现这一点,比如适用于有听力障碍或听力受损人士的助听APP。
这款Overpass公司出品的名为“间谍之耳EarSPY”的APP,从2015年上架以来,目前已有数百万的下载量。按照官网说的:间谍之耳是一种“超级间谍”应用程序,它能为你提供超级听力以及窃听周围声音的能力。
使用者只需要准备一副耳机(无论有线还是蓝牙),间谍之耳就可以把手机话筒接收到的声音放大后直接地传送到耳机中。用户要更好地设置信号效果,可以使用图形化的音频均衡器进行调整。
感兴趣的朋友可以下载免费版本,基本功能都能用,不过升级至收费的专业版将解锁更多功能(悄悄说句,这款工具名在国内市场里已改成了“彩话”,好诡异的名字):
■ 扩展的图形化均衡器(只要手机允许,将支持多于5个波段)
■ 回声消除(AEC)
■ 噪声消除(NS)
■ 虚拟器(Android 4.1或以上)
■ 自动增益控制(AGC)
■ 低音增强(Bass)
■ MP3录制
■ 主屏幕小程序
■ 还有无广告干扰!
好了,现在,你可以留意下两桌外那个戴着耳机专心玩手机的帅哥了。
0x02 手机偷拍APP
每年的盗撮事件中,占很大一部分的都是拿手机偷拍,绝大多数都没有被受害者发现。但是显然地,没有被发现并不是因为偷拍者技术高明,而是使用了一些偷拍APP来掩饰而已,尤其是在离对象很近的情况下。
这类Hidden Camera类型APP有很多,在市场上随便一搜就是一大堆,比较有名的有Sneaky Camera这款,如下图所示。
简单来说,这类APP都是通过伪造一个游戏APP页面作为背景,然后使用者只需要点击该页面就可以直接拍照,旁边的人即使看到手机屏幕,也只会以为你在操作APP或者玩游戏而已。通过配置页设定好背景页面,就可以使用了。
使用方式很简单,点击这个假屏幕即可偷偷拍照。是不是很猥琐?女孩几们要当心了…..妖艳可爱的男孩几也要注意的。
0x03 反偷拍APP
目前查找针孔摄像头的主要方式,还是通过红外镜头查看镜头反射的光点。这类小设备最便宜在淘宝上也就100元左右,但贵的也有数千到数万元不等,比如【Level-2商业安全课程】的环境检查实验中,学员们会用到这款在日本销量第一的无线侦测+稳定光源红外小设备,价格?恩,不贵不贵,一个也就千元左右,要来一打不?
来,杨叔牺牲下肉身放张设备侦测效果图。
所谓反偷拍APP,就是用手机自带的灯模拟发出红外光/绿光/白光灯,来方便使用者查找摄像头。不过通过手机灯发出的光线,效果肯定不如专业设备,但是非专业人员临时客串下,只能说勉强能用。
比如下面这款名为“Secret Agent”的APP,就可以模拟多种光线,再配合闪灯查看摄像头…….实话说看起来很炫酷,然而并没有什么卵用。
0x04 基站数据查询APP
作为定位与反定位而言,一般都会涉及到基站数据,而基站定位主要用到的就是LAC和CID(即Cell ID)这两个参数。杨叔手机里常备的是这款名为“GSM Signal Monitoring”的专业APP,可以自动记录行走中沿途经过的基站参数,算是一款不错的定位取证APP。
在拿到LAC和CID值后,就可以在一些基站数据网站查询这个基站的物理位置和其它信息。恩,关于基站信息的查询办法,可以参考杨叔之前发的软文。
嘿嘿,杨叔放个图,猜猜这是哪个城市的基站吧,留言里回答正确的朋友,可以获得正在全国巡回的『商业反窃密研习课』超值优惠券!数量有限,下一站,9月22日:西安:)
0x05 电话自动接听APP
还记得那个“有人把iPhone粘在椅子下面偷听会议室”的新闻么?第一次看到时,觉得这件事情简直是搞笑得无语,无论是部署方拙劣的手法(透明胶带:是我的错喽?),还是被监听方毫无防泄漏意识的表现,完全是一场闹剧。
当然,若部署方使用的是SIM卡式微型窃听器(大约300元,比iPhone6S便宜几千块)或者纯无线电监听器材(如下图所示),而且检查组仍然没有任何防范意识且没有做任何基本场地检查的话,哈,那这个新闻肯定就看不到了。
不过正如新闻中提到的,智能手机确实可以临时作为窃听器使用,只需要装一个小小的,名为“来电自动接听”的APP即可。这类APP在设定好后,就可以让手机无需物理触碰操作,直接自动接听拨打过来的电话。
呵呵,想象下场景:放个手机在包里,在会议室/咖啡厅/饭局中留下包借口离开,然后偷偷回拨回去,确实算得上是偷听利器了。
点击Setting来设置自动调用动作时间、启用或禁用自动应答来电和开启或关闭自动应答等其他设置。
PS:那些所谓的儿童/老年安全手机,里面的监听功能,利用的就是这样的原理,甚至有些连源码都一样。对了,某些对女盆友去夜店酒吧玩不放心的人士,可以研究下这款APP,恩,有男盆友的也一样。
0x06 短信联系人隐藏APP
总有些人,因为某些原因,并不希望自己每天的短信、联系人甚至电话记录被人随意看到,随手删除是个办法,但是对于短信、电话都比较多的人而言,就有些麻烦了。所以就有这么一些可以隐藏短信联系人记录的APP,很方便娱乐总监、秘密较多人士、行业深喉、脚踏N只船的小白们使用。
比如这款“私密空间”APP,可以轻松将一些诸如短信、联系人信息等数据移到APP里面保存,这样别人打开手机时就看不到。
这也算是对手机原始数据的二次伪装,这类工具有很多,做电子取证的朋友们看过来,要注意下这类工具的工具方式和隐藏特征。更高级的沙盒类APP,杨叔就不再介绍了。
0x07 小结
时代在发展,手机功能也越来越强大,说了辣么多APP,在监控反监控领域里仍然是冰山一角,所以杨叔介绍的这些APP只能作为临时方案,是没办法应对稍微复杂化的场景。
想想沿海地区每年数百万个针孔监听器材的销售量,对于常出差和旅行的朋友,可以的话,还是考虑准备一两款随身小型检测装备吧!
——————————————————————-
只做有趣的研究,只做原创,且不限于技术
一切不基于红包的非授权转载都是耍流氓:)
——————————————————————-
长按二维码,关注公众号,翻看更多内幕:
商业反窃密、隐私保护、通信监听、海外情报、CrimeBreak犯罪防御、无线安全研究……更多干货点这里:)
本文始发于微信公众号(全频带阻塞干扰):那些年,我们用过的手机防偷拍APP
请登录后发表评论
注册