欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

对上司有意见?将打印机改造成伪基站监视他

来源:本站整理 作者:佚名 时间:2016-11-15 TAG: 我要投稿

你对上司有意见吗?你讨厌同事吗?想不想监视他们?新西兰工程师Julian Oliver来教你,怎样在办公室打印机里藏一个手机基站,来监视他们!

隐形手机基站
Julian Oliver一直致力于研究如何将信号塔乔装为其他物品,隐藏起来(比如树、灯柱、教堂塔尖)。2014年时,他写了一篇很有意思的文章,题为《隐形基础设施》。
受到警方及情报机构常用的StingRay手机监听技术的启发,Oliver将户外的基站隐藏手法移植至室内,利用一台人畜无害的惠普打印机隐藏手机基站。Oliver将这个项目冠名为“隐形手机基站”。
改造过程
Oliver用了一台普通的HP Laserjet 1320打印机,因为这台机器内部的可用空间比较大。Oliver向其中塞入一台Raspberry Pi 3和BladeRF x40板卡,外加一些天线和用于连接打印机电源的线缆。
Oliver用到的所有硬件:
改造版HP Laserjet 1320打印机,可容纳下列组件,并给组件供电
BladeRF x40
Raspberry Pi 3
2根短GSM磁座全向天线
2根SMA电缆
点烟器接口转USB充电器的电路(将12-24v转为5v)
1根USB-Micro线缆(切断并焊接到USB充电器接口上)
1根USB-A线缆(切断并焊接到打印机主板上)

为什么用Raspberry Pi 3?
Oliver表示,他试过在Intel Edison、Beaglebone Black和I-MX6 Marsboard开发板上运行YateBTS,但是性能表现都不稳定,所以最终选择了Raspberry Pi 3。
“与过时的OpenBTS不同,YateBTS似乎真的需要多出来的那几个核心才能运行;它完全无视Cortex A8/9处理器中的NEON加速器。”
如何实现
此次实验的核心是运行在这台微型PC上的一段代码,由Oliver所写。代码运行后,这台打印机就变为一个伪基站,可检测附近手机,并且完全不需要知道手机号码,就可向其发送SMS短信。

短信发出后,每收到一个回复,这台打印机就可以打印出许多信息,包括截获的已发送短信、相关手机的IMSI码和其他身份相关的数据。这台打印机还可以随机呼叫附近手机,手机用户一旦接听,就能听到Stevie Wonder在1984创作的名曲《电话诉衷情》(I Just Called To Say I Love You)。
显然,类似的配置可用于真实的攻击情景,比如发送钓鱼短信,或者向员工发动中间人攻击。
总之,这台打印机可以成为一台强有力的监控设备。下次办公室装打印机,记得往里面瞄一眼哦。
点击这里,下载Julian Oliver的完整代码(sha256sum eaabeb72eb5bf3e62cbfedb43dbc623437b40728b25555d88c9e8f06ca31d090)。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载