科普之《窃听风云3》

刚刚考完试那天晚上就自己跑去看了午夜场的《窃听风云3》,第三部相比前面两部稍显逊色了,无论是剧情还是其他各方面因素,至于我是抱着观赏技术的心态去看的,影评什么的不说太多,直接进入主题,科普下《窃听风云3》里面的一些技术手段。

技术手段一:计算机监控

这是黒产朋友们最熟悉的了,且不说一些木马,正规的 SunLogin,Teamviewer 等都可以轻易实现这个功能,并且也是带有摄像头录音之类的功能,所以这里就一笔带过好了。

技术手段二:智能手机监控

随着智能手机的发展,移动终端渐渐有取代桌面终端的趋势了,戏里吴彦祖使用了一个 SIM 卡读卡器,拷贝了众人的手机卡,并在手机中装入后台,成功进行了窃听。我没有研究过香港的手机卡,不知道破解 KI 码的难度,中国移动 2008 年之前的卡 KI 码几乎可以在一小时内破解,然后复制到新卡中,成功实现一号多卡或者一卡多号,而读卡器也是在淘宝几十块钱就可以找到,很多商家甚至配套出售一卡多号的工具,有很高的成功率,但随着中国移动几代 SIM 卡的发展,现在的 SIM 卡已经很难破解 KI 码了。

众所周知,Android 是基于 Linux 的操作系统,而 Linux 用 VNC 可以实现远程可视控制,于是我找了几部旧 Android 手机进行了下测试,在手机上部署了 VNC 服务,然后让其运行于后台,通过网络使用电脑实施控制,戏里是使用了通讯公司提供的高速网络,速度有多快?额,反正我是用局域网的 WIFI 都有点卡的样子,这里也是有点戏剧化了。这里拍了给个视频给大家看看效果。不仅仅是 Android,iOS 也是类 UNIX 系统,在越狱之后不仅仅可以实现相同的功能,甚至还可以直接开放 SSH 远程登录,所以智能手机安全不容忽视。至于 GSM 窃听,这是很早就出现的技术了,我手上现在没有测试工具,所以就不作演示了。(点这里看视频演示

技术手段三:摄像头监控

戏里有一个很神奇的地方就是无论去到哪里都安装有摄像头,通过X掉摄像头就可以实现监控大部分人的目的。现在许多地方使用的都是 IP 摄像头,而公共摄像头多数是串口类的,如果是 IP 摄像头的话,我们或许可以很容易便能入侵。现在的许多公司都只是针对外来入侵制定了防护方案,但实际上大部分的入侵案件都是来自局域网,所以忽略了安全性,摄像头弱口令使得入侵很容易。

最后还是这样说一句,旨在娱乐,就不要对电影太过较真了。

Tags: 窃听, 窃听风云, overheart, 研究

5 Comments

  1. Dark Elf Dark Elf

    不错的东西

  2. DDG DDG

    略叼。。

    1. 你也来一发→_→

  3. 想起以前在看雪看的用逻辑嗅探破解接触式IC卡口令的文,真是屌爆了。

    1. 这个有研究过,的确很不错!

Write a new comment