导语:Julian Oliver演示了怎样通过一台打印机成功窃取到老板的信息,他在公司打印机上隐藏了一个微型的手机基站,然后借助于基站的帮助窃取到老板的信息。
对你的老板不爽吗?想看看他们在干嘛吗?
来自新西兰的安全工程师Julian Oliver演示了怎样通过一台打印机成功窃取到老板的信息,他在公司打印机上隐藏了一个微型的手机基站,然后借助于基站的帮助窃取到老板的信息。
Julian Oliver将他的这个项目命名为Stealth Cell Tower,其实就是在打印机里面隐藏了一个对抗性的GSM基站。Stealth Cell Tower的灵感来源于他前段时间的一个研究:将信号塔伪装成其他类似的事物,比如树或者教堂的塔尖,然后进行信号窃取。现在,他只不过是把室外的实践搬进了屋里,被利用的东西由教堂塔尖变成了惠普打印机。
自己制作一个窃听装备
被Oliver利用的惠普打印机的型号是HPLaserjet 1320,因为这款打印机有足够的空间可以搭建环境,比如,安装一个树莓派3、一些天线、BladeRF SDR板、电缆等。Oliver应用的所有硬件有:
1. 一台改装的HP Laserjet 1320(需配有电源装置) 2. BladeRF x40 3. 树莓派3 4. 2个短的GSM非定向天线(配有磁性底座) 5. 2个SMA电缆 6. USB充电器 7. 一个USB微电缆(切割并焊接到USB充电器的输出端) 8. 一个USB A电缆(切割并焊接到打印机主板)
整个实验的核心点是Oliver所写的代码,因为它控制着这个虚假的手机信号塔,能够检测到附近的手机信号和发送的SMS信息。
Stealth Cell Tower将自己伪装成一个电话服务供应商,默默捕捉手机信号和SMS信息,它能看到信息的发送者和接收者是谁,甚至短信的内容是什么也能看到。更重要的是整个过程都无需知道任何人的手机号码。
Stealth Cell Tower还能够捕捉到手机发送出去的信息、受害者独一无二的IMSI号、以及其他的身份识别数据。
总而言之,Stealth Cell Tower可被当做一种非常好用的监视设备。所以各位老板们,下次去打印东西的时候,请看清打印机里面有没有不明物体。