记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

企业需要警惕 这7种高科技监视技术防不胜防!

1. 钥匙被复制 用长焦镜头从60米外拍摄,或者用智能手机从近处拍照,攻击者能得到万能钥匙或高安全钥匙的清晰照片,再用3D打印机弄个复制品出来,进出公司易如反掌。DEFCON 21 上两名麻省理工大学的学生创建的特殊软件代码就能做到这一点,犯罪黑客加以借鉴,便可确保从照片中得出必要的钥匙数据,做出同样的新钥匙。 2. 隐秘WiFi摄像头 警报系统保护建筑安全,网络罪犯也能在口令输入界面安置微小WiFi摄像头——有些仅半英寸见方,收集授权人士输入的按键序列,获得关闭警报的能力。由于这些摄像头的高分辨率和长距离摄像能力,该方法甚至能在100米开外起效。 3. 诱饵手机 网络骗子可以在人们交换机密信息的任何场所,比如会场或私人会所里,留下带有远程控制间谍App的预付费手机,录制周围声音。市场上这种App数不胜数
发布时间:2017-04-08 01:35 | 阅读:93928 | 评论:0 | 标签:牛闻牛评 伪基站 监视 窃听

这台你再熟悉不过的打印机竟然是伪基站!

朱利安·奥利弗多年来热衷于发现那些伪装得很烂的手机信号塔,这些大型路边天线就随意披上假棕榈叶伪装自己是棵树,或者直接假装自己是灯柱和旗杆。这些想隐藏起来的基站给了他另一个更有捣蛋意味的想法。如果伪装得够好,信号塔就能隐身安坐办公室,秘密劫持手机通话和短信,对吧? 本周早些时候,这位生活在柏林的黑客艺术家给出了他对自己想法的实现:一台外形上完全司空见惯不以为意的惠普打印机——可秘密履行GSM蜂窝信号基站职责,欺骗手机不去连接运营商的信号塔而去连它,有效拦截附近手机通话和短信。 长期以来我都对将基站伪装成除大树、灯柱之类物体之外的东西深感兴趣。所以我决定将之塞进打印机这种室内常见设备里,让它彻底颠覆人们对此类技术的隐性信任。 奥利弗的伪打印机被他称为“隐秘蜂窝信号塔”,可监听被诱骗自动连接上它的手机的语音通话和短
发布时间:2016-11-04 16:40 | 阅读:135883 | 评论:0 | 标签:牛闻牛评 伪基站 打印机

如何利用c118搭建基站发短信实验?

* 本文原创作者:diulei,本文属FreeBuf原创奖励计划,未经许可禁止转载前提介绍:上次我写了osmocombb配合c118嗅探短信的文章,很多朋友留言让我写搭建openbts的,对于openbts其实很简单,官方文档就可以,主要是很多的环境依赖对于新手来说不好安装。所以今天我就出一个详细的openbts搭建基站。安装所需:ubuntu12.0.4(系统)openbts2.8osmocomlibosmo-dsp  安装步骤:一、安装libosmo-dsp分之:对于osmocom的libosmo-dsp分之,首先需要先安装osmocom,对于osmocom我之前写的文章很详细的写到了http://www.freebuf.com/sectool/107755.html
发布时间:2016-09-19 12:30 | 阅读:188355 | 评论:0 | 标签:无线安全 openbts 伪基站

伪基站检测将在全国公安系统全面落地 附《反电信网络诈骗大数据季度报告》全文

今日,麒麟反“伪”行动发布会暨“公安部打击治理电信网络犯罪防控中心”成立仪式在北京腾讯汇举行。会上,公安部授予腾讯公司成立“公安部打击治理电信网络犯罪防控中心”,同时腾讯反电信网络诈骗联合实验室的“麒麟伪基站实时检测系统”将在全国的公安系统全面落地使用,并为公安机关打击伪基站违法犯罪活动提供技术支持。左起:公安部刑侦局局长杨东 腾讯副总裁丁珂据腾讯安全管理部总经理朱劲松向媒体介绍,全国使用腾讯平台从事黑灰产的人员大概为40万人左右,腾讯基于其17年对抗黑产的经验,联合公安实际刑侦需求,推出的“麒麟伪基站实时检测系统”是一套协助公安对伪基站进行精准定位和实时追踪的系统。                                                                         
发布时间:2016-08-04 21:20 | 阅读:150622 | 评论:0 | 标签:行业动态 伪基站 刑侦 电信网络诈骗 腾讯安全 麒麟

2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》

近日,国内网络安全公司白帽汇正式对外发布了其2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》。在第一季度的分析报告发布之后,白帽汇自今年4月起针对金融领域钓鱼网站再次进行了为期3个月的持续追踪调查。其中,发现新增钓鱼网站超过7000个、金融账户信息数量超过10万个,涉及受害用户将近60000名,金额超过5亿元人民币。
发布时间:2016-08-02 23:10 | 阅读:83966 | 评论:0 | 标签:威胁情报 伪基站 白帽汇 金融 钓鱼

针对金融领域伪基站钓鱼黑产的分析报告

伪基站钓鱼一直以来都是导致金融巨额损失的重灾区,即使在法律和技术进行安全管控的情况下,形式也变得越来越严峻。黑产(黑色地下产业的简称)会通过严密的组织和流程获取金融用户的账号信息(银行卡账号,密码,身份证号,CVV等),进而进行大批量金额的转出。根据《中国互联网站发展状况及其安全报告(2015)》显示,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍,虽然各部门都在配合打击钓鱼欺诈类网站,但是越来越多的黑产团伙,开始利用频繁更改域名,租用境外服务器等手段躲过有关机构的监管拦截,导致钓鱼欺诈现象屡禁不止,根据相关监控数据显示每天都有大量新增的钓鱼上线,这些钓鱼网站时效性短,部署搭建容易,成本低廉。保守估计,中国金融领域每年遭受伪基站
发布时间:2016-04-26 22:45 | 阅读:105259 | 评论:0 | 标签:安全报告 伪基站 钓鱼黑产

针对金融领域伪基站钓鱼黑产的分析报告(全文)

目录概述伪基站钓鱼产业链分析 1. 虚假域名 2. 钓鱼网站 3. 短信拦截木马 4. 伪基站群发 5. “洗料”(盗刷)钓鱼网站反制案例 案例一 案例二 深入调查数据解读 金融账号影响的银行分布 受害人群的年龄段分布 受害人群的性别分布 受害人群的地域分布应对策略附录:伪基站短信模板概述伪基站钓鱼一直以来都是导致金融巨额损失的重灾区,即使在法律和技术进行安全管控的情况下,形式也变得越来越严峻。黑产(黑色地下产业的简称)会通过严密的组织和流程获取金融用户的账号信息(银行卡账号,密码,身份证号,CVV等),进而进行大批量金额的转出。根据《中国互联网站发展状况及其安全报告(2015)》显示,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍
发布时间:2016-04-23 23:35 | 阅读:108655 | 评论:0 | 标签:威胁情报 伪基站 金融支付 钓鱼网站

拨开迷雾:央视曝光“5分钟网上买到上千银行卡信息”究竟是怎么一回事?

卡还在,钱怎么没了?近日央视曝光:银行卡盗刷事件频发,原来,不法分子已经形成了一条黑色产业链!他们先是通过改装POS机、发钓鱼链接及黑客WIFI盗取银行卡信息,再将信息批量卖出。最后,通过木马程序拦截银行卡验证码……在受害者不知不觉中,卡里的钱就这样被转走了。 “您好,我是中央电视台记者。您是不是肖(某)?”“对。”“您是不是有一张某行的银行卡?ZXCV结尾的?”“对。”“您这张银行卡的密码是不是1…..”“对。可你是怎么知道的呢?”“这些信息都可以在网上买到。”“你真的是中央电视台记者吗?”“……”那么央视曝光的5分钟网上买到上千银行卡信息,这究竟是怎么一回事?这些信息又是怎样来的呢? 一起来看下面的分析。 伪基站+钓鱼网站获取受害者信息FreeBuf小科普:“伪基站”即假基
发布时间:2016-04-13 14:50 | 阅读:77118 | 评论:0 | 标签:终端安全 观点 伪基站 电信诈骗 盗刷 钓鱼 银行卡

伪基站识别技巧(一)

不知道为什么,感觉伪基站又有些卷土重来的趋势,不想废话,先分享几个伪基站识别技巧,供拍砖交流。0×01 了解伪基站前几年协助某些部门做过伪基站的电子取证分析,在对批量伪基站设备和软件平台的分析时,发现虽然大多数伪基站使用者,在设置参数前都会先对周边基站的开放频点、MNC、LAC、CI等信息进行扫描,但有些选项却有趣地带有明显的掩耳盗铃风格,比如这个基站别名。如下图所示,出于避免怀疑的心理,大多数伪基站的别名都会设置为“应急通信”……这算是一叶蔽目么? 伪基站原理什么的有很多人在讲,就不重复废话了,下图里是伪基站平台上某个号码的已发送对象与欺诈短信数量,可以清晰地从IMSI列表上看到周边出现的手机被依次强制拉入。 和木马的自毁设计一样,既然国内
发布时间:2016-03-25 23:55 | 阅读:98055 | 评论:0 | 标签:终端安全 伪基站 基站 通信

警方使用“伪基站”进行窃听已经八年了,上周人们才刚知道

据《纽约时报》2月12日报道,纽约警察局自2008年起就开始为警员配备“伪基站”窃听工具,该措施始终在保密的情况下进行,为的是避免引发公众质疑以及司法部门的违宪审查。 纽约民权自由联盟 (New York Civil Liberties Union) 于2月11日早上公开发布了该机构获取的相关证明文件,该机构律师Mariko Hirose 表示,“这是公众第一次知道有这么一回事。”纽约民权自由联盟依照美国政府《信息自由法案》(Freedom of Information Law) 的相关规定,依法获得了这些文件。 这种被称为 StingRays 的窃听设备,由美国 Harris Corporation 生产,通过模拟移动电话基站来截获窃听目标手机的信号,包括地理位置等信息。2015年9月,美国司法部宣布,加强
发布时间:2016-02-16 03:15 | 阅读:70471 | 评论:0 | 标签:国际观察 安全播报 伪基站 窃听

揭开伪基站的神秘面纱

“伪基站”目前已经成为广告、诈骗等垃圾短信的重要实施手段。在经过一轮打击销声匿迹一段时间之后,现在又有抬头之势,有的犯罪集团通过生产、销售“伪基站”设备,年获利可达到几百万。 一、伪基站及其危害 伪基站,是一套非法无线电发射装置,由一台笔记本电脑、一台发射器、一根天线、一部手机、一组电瓶组成。其中手机是用来探测伪基站可用的工作信道,到了某个区域后,用这个改造过的手机就可以测定出这个区域基站的信道,然后伪基站开始广播控制信道,由于信号的强度优势,诱使周围的手机连接伪基站,最后向连接上来的手机发送垃圾短信。从攻击角色上看,伪基站也是一种中间人攻击。 通过伪基站发送的短信一般是两类:1、广告类。比如“xxx盛大开业,开业钜惠,光顾即送VIP至尊卡一张……”;
发布时间:2015-10-20 20:00 | 阅读:119016 | 评论:0 | 标签:无线安全 伪基站

“伪中国移动客户端”–伪基站诈骗

一、简介:近日,百度安全实验室发现一款“伪中国移动客户端”病毒,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移动客户端”病毒;该病毒会在后台监控用户短信内容,获取网银验证码。 黑客通过以上方式获取网银账号、网银密码和网银短信验证码后,完成窃取网银资金。伪基站发送的伪10086短信图1. 伪10086短信诱导用户领取现金红包界面图2.诱导用户领取现金红包二、钓鱼流程: 图3. 钓鱼流程图三、伪移动客户端代码分析1、该病毒启动后即诱导用户激动设备管理器,激活后隐藏图标,导致卸载失败,且用户不易察觉。图4. 启动界面2、使用apktool 、dex2jar反编译伪移动客户端均失败;代码进行了APKProt
发布时间:2014-06-12 05:50 | 阅读:71957 | 评论:0 | 标签:终端安全 伪基站

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云