歡迎光臨
每天分享高質量文章

硬核分享|6億使用者隱私洩露,手把手教你打造專屬隱私保護工具

來自:知道創宇KCSC(微訊號:knownsec818)

內容提供:知道創宇404實驗室rungobier

整理撰寫:芝士

今年的315晚會上曝光了智慧騷擾電話,其中提到了一個叫WIFI探針的東西。它能夠獲取周圍使用者的手機Mac地址,轉換成IMEI號,最後再轉換成手機號碼。這是一種非常恐怖資訊竊取方式,不同於以往的“主動”洩露,這種洩露方式完完全全是被動的,且受害者被竊取資訊後毫不知情。

WIFI探針工作原理(圖片來自某售賣WIFI探針的官網)

於是我便想著要來跟大家分享一個我自己倒騰出來的一個小小“黑科技”。雖說是一個小東西,但是裡面涉及到了lOT控制的相關內容。下麵我就把我做這個東西的思路和具體的製作方法(包括程式碼)分享出來,希望能在隱私瘋狂洩露的當下,能給大家提供一種保護自己的辦法。

故事前提

大概是6年前,一次酒店資料洩露事件使得我的個人隱私被徹底曝光。那次資料洩露在業內造成了很大的轟動,當時在網上也有很多網友對此展開了激烈的討論。

知乎提問截圖,提問時間為2013年10月

在那之後,我開始接到大量的騷擾電話。並且,電話一接通就開始直呼我的名字。作為一個網路安全行業從業者,怎麼能忍?

插播一句:時至今日,資訊洩露事件是越來越多,幾乎每天都有各種洩露事件的報道…相信陌生人撥打你的電話並直呼你名字的這種事,很多人都遇到過。

個人隱私對我來說是非常重要的資訊(對於大家來說也是,所以一定要重視!),這樣被洩露後給我照成了很大的安全風險,因此我開始尋找解決辦法。

想法初步形成

其實最簡單的解決辦法就是定期更換手機號碼。但是!現在手機號碼系結的東西實在是太多了…各種銀行卡、各種賬號…每換一次我至少得花幾天時間去跑上跑下…並且還要挨個通知身邊人…解決辦法一pass

那我就用兩個手機號不就行了?

一個手機號不常用,但是很重要。我不會隨意給外人提供,這個號碼用來系結銀行賬號等重要資訊,在一些重要的賬戶開啟兩步驗證的時候作為驗證手機來接收驗證簡訊。

另一個手機號常用,但相對不重要。我就用來系結比如某寶的收貨地址啥的,等用了一年的時候,就可以直接換掉。任性!

然後我再準備一個雙卡雙待手機!哈哈哈完美!

等一下!

那我這篇文章豈不是寫完了?不行…絕對不能這麼簡單…

如果哪天我帶著我的雙卡雙待手機去逛一個有WIFI探針的商場,我的資訊不是一樣被抓取了…

作為一個網路安全從業者,我一定要嚴謹…

所以我便開始考慮另一種方式——轉發。

這樣我就能將那不常用且非常重要的手機號放家裡,不隨身攜帶。(我放家裡除了有人上門給我偷了應該沒有什麼風險了吧!!!)但是又能遠端在我隨身使用的手機上接收到傳送到家裡手機上的一些重要資訊,如銀行驗證碼啥的。

當時我給自己找了幾個解決方案:

1、直接使用手機轉發簡訊——經過運營商簡訊會有費用產生。 方案pass…

2、用蘋果的message來轉發簡訊。——我是安卓使用者。 方案pass….

3、走谷歌和IFTTT的方式。——被牆了而且需要繞大圈。 方案pass…

怎麼都行不通呢!!!

最後再三思索下,我決定打造屬於我自己的通訊方式。說人話就是:我自己做一個硬體簡訊轉發小工具

正是這個小工具,讓我很好的避免了騷擾電話和資訊洩露。

開始動手製作

在正式介紹製作方法之前,我先來說說我的這個別緻的小東西的原理是什麼。

其實它就是一個由樹莓派通訊模組組成的小工具,能插上電話卡接收簡訊息,並且能自動把簡訊轉發到我隨身使用的手機上。(原理是不是很簡單!)

並且這個裝置使用了最原始的AT指令透過串列埠進行控制。像WIFI、藍芽、手機與基站的通訊對話,還有老早以前的Modem,這些最基本的通訊對話就是使用的是AT指令。

下麵我們就來看看,製作這個工具需要的材料有些啥。

樹莓派 某寶價格:220 RMB

樹莓派

通訊模組:GSM900A 某寶價格:40-50 RMB 

GSM900A

通訊模組:移遠EC20 淘寶價格:150-200 RMB

移遠EC20

看到這裡你肯定會有疑問了,為什麼會有兩種不同通訊模組,他們的區別是什麼?該使用哪個?

GSM900A是一個2G模組,能接收簡訊。而EC20是4G模組,相對來說要高階一些。(可以腦補2G手機和4G手機的區別)其實最開始我使用的就是GSM900A,因為對於我的需求來說(接收簡訊),這個2G模組已經足夠了。(而且還要便宜一些,感覺省了一大筆呢!)

但是最後我還是換成了EC20的4G模組,最重要的原因是在4G環境下能夠防範一些在2G情況下被嗅探攻擊的情形。(作為一個網路安全從業者,我一定要嚴謹…)

相信大家對嗅探攻擊這個新聞一定不陌生。

嗅探攻擊新聞截圖,新聞釋出於2018年8月

並且從我使用後的角度來說,EC20的速度和穩定性要明顯高於GSM900A。所以還是跟大家推薦EC20。

除了樹莓派和通訊模組EC20之外,我還給我的小東西增加了兩個裝置:

烏⾦甲外殼 鋁合⾦外殼帶雙風扇 某寶價格:60 RMB

直插三極體NPN SS8050 某寶價格:0.05 RMB (四捨五入不要錢!)

原因是….樹莓派在夏天發熱特別厲害,所以我就給它加一個風扇來降溫。(當然家裡有礦可以24小時開空調的同學這部分你就不用看了)

但是我又不想讓風扇持續轉,(一直轉好傻嘛,當然要智慧一點!)所以我又在程式碼裡面加了CPU溫度檢測,對風扇進行控制。當溫度達到指定高度時,小風扇才會旋轉起來~

這部分的製作我參考了這個:

樹莓派用開關三極體控制散熱風扇

楊仕航 http://yshblog.com/blog/55

部落格頁面截圖

最終組合成功,就是這個樣子啦~?

樹莓派+EC20+小風扇(我心愛的小工具)

悄悄告訴大家,其實這個小東西不單單能代替手機,還能透過微信小程式來控制家裡想控制的東西。(類似自製智慧家居?)這部分內容,我後面有機會可以跟大家分享~

最後一步

一個能接收簡訊的小工具已經組裝完成!最後需要做的就是讓它自動把收到的簡訊發給我。

我這裡總結了兩條免費接收遠端簡訊的通訊途徑。

1、註冊一個免費的企業微信,在其中建立專門用於接收簡訊的小程式 ;

2、在微信當中開通QQ郵箱提醒。

最後就來給大家看看它的效果吧!

我讓朋友給我發的測試簡訊
我在手機上透過小程式推送收到的簡訊
我手機上透過郵箱推送收到的簡訊

大家可以註意看時間,幾乎是沒有延遲的。所以說,這個裝置不會影響到接收速度。特別是在等驗證碼的時候,多等幾秒鐘都會覺得很漫長。而這個裝置不會影響。

最後再說點

一個能避免資訊洩露和騷擾電話的小工具就此製作完成~詳細的除錯程式碼還請大家移步我的GitHub,裡面有非常詳細內容。

我的GitHub地址:https://github.com/rungobier/gsm

話說自從我開始使用這個小工具後,我就沒有再接到過騷擾電話了。在一定程度上,我認為我的資訊還是得到了保護。今天在這裡把這個工具分享給大家,喜歡研究的技術宅們完全可以自己搞一個,不會的同學們可以找一個技術宅朋友來幫你們搞一個…

最後,希望在資料洩露十分瘋狂的今天,每個人都能保護好自己的隱私。我們希望讓網際網路更好更安全!

已同步到看一看
贊(0)

分享創造快樂