探针盒子?不用怕!手把手教你打造专属隐私保护工具

摘要: 能够获取周围用户的手机 Mac 地址,转换成 IMEI 号,最后再转换成手机号码。

今年的 315 晚会上曝光了智能骚扰电话,其中提到了一个叫 WIFI 探针的东西。它能够获取周围用户的手机 Mac 地址,转换成 IMEI 号,最后再转换成手机号码。这是一种非常恐怖信息窃取方式,不同于以往的「主动」泄露,这种泄露方式完完全全是被动的,且受害者被窃取信息后毫不知情。   

1552897235_5c8f54d3133dc.png!small

WIFI 探针工作原理(图片来自某售卖 WIFI 探针的官网    

于是我便想着要来跟大家分享一个我自己倒腾出来的一个小小「黑科技」。虽说是一个小东西,但是里面涉及到了 lOT 控制的相关内容。下面我就把我做这个东西的思路和具体的制作方法(包括代码)分享出来,希望能在隐私疯狂泄露的当下,能给大家提供一种保护自己的办法。

故事前提

大概是 6 年前,一次酒店数据泄露事件使得我的个人隐私被彻底曝光。那次数据泄露在业内造成了很大的轰动,当时在网上也有很多网友对此展开了激烈的讨论。   

1552897435_5c8f559b1a7ac.png!small

知乎提问截图,提问时间为 2013 年 10 月

在那之后,我开始接到大量的骚扰电话。并且,电话一接通就开始直呼我的名字。作为一个网络安全行业从业者,怎么能忍?

1552897475_5c8f55c30a188.png!small

插播一句:时至今日,信息泄露事件是越来越多,几乎每天都有各种泄露事件的报道…相信陌生人拨打你的电话并直呼你名字的这种事,很多人都遇到过。

个人隐私对我来说是非常重要的信息(对于大家来说也是,所以一定要重视!),这样被泄露后给我照成了很大的安全风险,因此我开始寻找解决办法。

想法初步形成

其实最简单的解决办法就是定期更换手机号码。但是!现在手机号码绑定的东西实在是太多了…各种银行卡、各种账号…每换一次我至少得花几天时间去跑上跑下…并且还要挨个通知身边人…解决办法一 pass

那我就用两个手机号不就行了?

1552897514_5c8f55ea9d00a.png!small

一个手机号不常用,但是很重要。我不会随意给外人提供,这个号码用来绑定银行账号等重要信息,在一些重要的账户开启两步验证的时候作为验证手机来接收验证短信。

另一个手机号常用,但相对不重要。我就用来绑定比如某宝的收货地址啥的,等用了一年的时候,就可以直接换掉。任性!

然后我再准备一个双卡双待手机!哈哈哈完美!

等一下!

1552897533_5c8f55fd4cc2b.png!small

那我这篇文章岂不是写完了?不行…绝对不能这么简单…

如果哪天我带着我的双卡双待手机去逛一个有 WIFI 探针的商场,我的信息不是一样被抓取了…

作为一个网络安全从业者,我一定要严谨…

所以我便开始考虑另一种方式——转发。

这样我就能将那不常用且非常重要的手机号放家里,不随身携带。(我放家里除了有人上门给我偷了应该没有什么风险了吧!!!)但是又能远程在我随身使用的手机上接收到发送到家里手机上的一些重要信息,如银行验证码啥的。

当时我给自己找了几个解决方案:

1. 直接使用手机转发短信——经过运营商短信会有费用产生。方案 pass…

2. 用苹果的 message 来转发短信。——我是安卓用户。方案 pass….

3. 走谷歌和 IFTTT 的方式。——被墙了而且需要绕大圈。方案 pass…

怎么都行不通呢!!!

1552897551_5c8f560f86aa3.png!small

最后再三思索下,我决定打造属于我自己的通信方式。说人话就是:我自己做一个硬件短信转发小工具。

正是这个小工具,让我很好的避免了骚扰电话和信息泄露。

开始动手制作

在正式介绍制作方法之前,我先来说说我的这个别致的小东西的原理是什么。

其实它就是一个由树莓派和通信模块组成的小工具,能插上电话卡接收短信息,并且能自动把短信转发到我随身使用的手机上。(原理是不是很简单!)

并且这个装置使用了最原始的 AT 指令通过串口进行控制。像 WIFI、蓝牙、手机与基站的通信对话,还有老早以前的 Modem,这些最基本的通信对话就是使用的是 AT 指令。

下面我们就来看看,制作这个工具需要的材料有些啥。

树莓派 某宝价格:220 RMB

1552897653_5c8f5675d2a0d.png!small

通信模块:GSM900A 某宝价格:40-50 RMB

1552897708_5c8f56ace44cc.png!small

通信模块:移远 EC20 淘宝价格:150-200 RMB    

1552897672_5c8f5688cead9.png!small

看到这里你肯定会有疑问了,为什么会有两种不同通信模块,他们的区别是什么?该使用哪个?

GSM900A 是一个 2G 模块,能接收短信。而 EC20 是 4G 模块,相对来说要高级一些。(可以脑补 2G 手机和 4G 手机的区别)其实最开始我使用的就是 GSM900A,因为对于我的需求来说(接收短信),这个 2G 模块已经足够了。(而且还要便宜一些,感觉省了一大笔呢!)

1552897733_5c8f56c59cfde.png!small

但是最后我还是换成了 EC20 的 4G 模块,最重要的原因是在 4G 环境下能够防范一些在 2G 情况下被嗅探攻击的情形。(作为一个网络安全从业者,我一定要严谨…)

相信大家对嗅探攻击这个新闻一定不陌生。

1552897749_5c8f56d592496.png!small

嗅探攻击新闻截图,新闻发布于 2018 年 8 月

并且从我使用后的角度来说,EC20 的速度和稳定性要明显高于 GSM900A。所以还是跟大家推荐 EC20。

除了树莓派和通信模块 EC20 之外,我还给我的小东西增加了两个装置:

乌⾦甲外壳 铝合⾦外壳带双风扇 某宝价格:60 RMB

1552897796_5c8f5704a75e6.png!small

直插三极管 NPN SS8050 某宝价格:0.05 RMB(四舍五入不要钱!)

1552897812_5c8f571410688.png!small

原因是…. 树莓派在夏天发热特别厉害,所以我就给它加一个风扇来降温。(当然家里有矿可以 24 小时开空调的同学这部分你就不用看了)

但是我又不想让风扇持续转,(一直转好傻嘛,当然要智能一点!)所以我又在代码里面加了 CPU 温度检测,对风扇进行控制。当温度达到指定高度时,小风扇才会旋转起来~

这部分的制作我参考了这个:    

树莓派用开关三极管控制散热风扇

杨仕航 http://yshblog.com/blog/55    

1552897838_5c8f572eef28f.png!small

博客页面截图

最终组合成功,就是这个样子!

image.png树莓派+EC20+小风扇(我心爱的小工具)

悄悄告诉大家,其实这个小东西不单单能代替手机,还能通过微信小程序来控制家里想控制的东西。(类似自制智能家居?)这部分内容,我后面有机会可以跟大家分享~

最后一步

一个能接收短信的小工具已经组装完成!最后需要做的就是让它自动把收到的短信发给我。

我这里总结了两条免费接收远程短信的通信途径。

1.注册一个免费的企业微信,在其中建立专门用于接收短信的小程序 ;

2. 在微信当中开通QQ邮箱提醒。

最后就来给大家看看它的效果吧!

image.png我让朋友给我发的测试短信

image.png我在手机上通过小程序推送收到的短信

image.png我手机上通过邮箱推送收到的短信

大家可以注意看时间,几乎是没有延迟的。所以说,这个装置不会影响到接收速度。特别是在等验证码的时候,多等几秒钟都会觉得很漫长。而这个装置不会影响。

总结

一个能避免信息泄露和骚扰电话的小工具就此制作完成~详细的调试代码还请大家移步我的GitHub,里面有非常详细内容。

我的GitHub地址:https://github.com/rungobier/gsm

话说自从我开始使用这个小工具后,我就没有再接到过骚扰电话了。在一定程度上,我认为我的信息还是得到了保护。今天在这里把这个工具分享给大家,喜欢研究的技术宅们完全可以自己搞一个,不会的同学们可以找一个技术宅朋友来帮你们搞一个…

最后,希望在数据泄露十分疯狂的今天,每个人都能保护好自己的隐私。我们希望让互联网更好更安全!

转载于:https://www.freebuf.com/sectool/198525.html

上一篇:利用badusb远程控制
下一篇:打造属于自己的 Wi-Fi ...