这台你再熟悉不过的打印机竟然是伪基站!

作者:星期五, 十一月 4, 20160
分享:

朱利安·奥利弗多年来热衷于发现那些伪装得很烂的手机信号塔,这些大型路边天线就随意披上假棕榈叶伪装自己是棵树,或者直接假装自己是灯柱和旗杆。这些想隐藏起来的基站给了他另一个更有捣蛋意味的想法。如果伪装得够好,信号塔就能隐身安坐办公室,秘密劫持手机通话和短信,对吧?

securityprinter

本周早些时候,这位生活在柏林的黑客艺术家给出了他对自己想法的实现:一台外形上完全司空见惯不以为意的惠普打印机——可秘密履行GSM蜂窝信号基站职责,欺骗手机不去连接运营商的信号塔而去连它,有效拦截附近手机通话和短信。

长期以来我都对将基站伪装成除大树、灯柱之类物体之外的东西深感兴趣。所以我决定将之塞进打印机这种室内常见设备里,让它彻底颠覆人们对此类技术的隐性信任。

奥利弗的伪打印机被他称为“隐秘蜂窝信号塔”,可监听被诱骗自动连接上它的手机的语音通话和短消息。由于就放在室内,距离受害者很近,该伪基站很容易就能覆盖掉室外真实基站的信号。但是该伪打印机并不进行间谍行为,它只是与被骗手机发起短信对话,装作某身份不明的联系人发来一些通用消息,比如“有空过来一趟”,或者更恶搞的“我正给你打印详细信息”。

如果倍感迷惑的受害者回复了,该打印机就会将回复内容打印在纸上吐出,作为令人毛骨悚然的概念验证。伪打印机还被编程设置为给连入的手机打电话,如果机主接听,就会播放黑人盲人音乐家史提夫·汪达的《电话诉衷情》。恶作剧进行时限为5分钟,之后,该打印机会释放连接,让手机重新连上真正的蜂窝基站。

securityprinter1-1024x768

奥利弗的发明创造不仅仅是为了弄一场精心策划的办公室恶作剧。他想要表明我们手机所倚赖的蜂窝连接那固有的隐私缺陷。毕竟,他的隐秘蜂窝信号塔,与IMSI(国际移动用户识别码)捕捉器,或者说“黄貂鱼(stingray)”这样的警方用来拦截手机连接和监视追踪疑犯的设备,也没有什么不同。

“GSM漏洞多得跟筛子一样,手机则总是迫不及待地连上任何看起来像是信号塔的东西。”奥利弗说,“IMSI捕捉器最常被部署在抗议游行中。激进活动通过短信和电话组织的时候,就很令人担忧了。”

实际上,他的恶作剧打印机应被当做某种提醒,让偏执狂们将通信进行端到端加密。他建议使用Signal这个免费的加密App。“我这整个项目就是为了嘲讽GSM的。”奥利弗说,“GSM已经坏掉了,我们需要端到端加密我们的东西。”

奥利弗的间谍打印机是用很容易买到的硬件做成的:1台树莓派微型计算机、1个BladeRF软件定义无线电、2根GSM天线,当然,还有一台惠普1320激光打印机。隐秘蜂窝信号塔的源代码也在奥利弗的网站上有公布( https://julianoliver.com/output/stealth-cell-tower )。

但别在家里或办公室里实验这一黑客手法。奥利弗承认,他的打印机若没在一定的安全防护下使用,会违法多项法律。比如说,在美国,就会违法《窃听法》和联邦通信委员会(FCC)的规定。人权组织甚至怀疑巴尔地摩警方使用同样的IMSI捕捉技术窃听嫌疑犯的时候就违法了。

奥利弗称,如果他最终要在博物馆或画廊公开展示他的打印机,他会咨询他的律师,并通告每一个进入房间的人“你们的手机通信会被劫持”。

“整个想法就是诱使手机在踏入房间的瞬间连上里面某物体,制造一个不稳定的关键中断。如果你不想让自己的手机行为怪异,那就关掉它。”

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论