如何用一台打印机窃取老板的机密信息?

張奕源Nick 新闻 2016年11月3日发布
Favorite收藏

导语:Julian Oliver演示了怎样通过一台打印机成功窃取到老板的信息,他在公司打印机上隐藏了一个微型的手机基站,然后借助于基站的帮助窃取到老板的信息。

对你的老板不爽吗?想看看他们在干嘛吗?

来自新西兰的安全工程师Julian Oliver演示了怎样通过一台打印机成功窃取到老板的信息,他在公司打印机上隐藏了一个微型的手机基站,然后借助于基站的帮助窃取到老板的信息。

Julian Oliver将他的这个项目命名为Stealth Cell Tower,其实就是在打印机里面隐藏了一个对抗性的GSM基站。Stealth Cell Tower的灵感来源于他前段时间的一个研究:将信号塔伪装成其他类似的事物,比如树或者教堂的塔尖,然后进行信号窃取。现在,他只不过是把室外的实践搬进了屋里,被利用的东西由教堂塔尖变成了惠普打印机。

自己制作一个窃听装备

被Oliver利用的惠普打印机的型号是HPLaserjet 1320,因为这款打印机有足够的空间可以搭建环境,比如,安装一个树莓派3、一些天线、BladeRF SDR板、电缆等。Oliver应用的所有硬件有:

1. 一台改装的HP Laserjet 1320(需配有电源装置)
2. BladeRF x40
3. 树莓派3
4. 2个短的GSM非定向天线(配有磁性底座)
5. 2个SMA电缆
6. USB充电器
7. 一个USB微电缆(切割并焊接到USB充电器的输出端)
8. 一个USB A电缆(切割并焊接到打印机主板)

整个实验的核心点是Oliver所写的代码,因为它控制着这个虚假的手机信号塔,能够检测到附近的手机信号和发送的SMS信息。

Stealth Cell Tower将自己伪装成一个电话服务供应商,默默捕捉手机信号和SMS信息,它能看到信息的发送者和接收者是谁,甚至短信的内容是什么也能看到。更重要的是整个过程都无需知道任何人的手机号码。

Stealth Cell Tower还能够捕捉到手机发送出去的信息、受害者独一无二的IMSI号、以及其他的身份识别数据。

总而言之,Stealth Cell Tower可被当做一种非常好用的监视设备。所以各位老板们,下次去打印东西的时候,请看清打印机里面有没有不明物体。

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1230.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论