歡迎光臨
每天分享高質量文章

硬核分享|6億用戶隱私泄露,手把手教你打造專屬隱私保護工具

來自:知道創宇KCSC(微信號:knownsec818)

內容提供:知道創宇404實驗室rungobier

整理撰寫:芝士

今年的315晚會上曝光了智慧騷擾電話,其中提到了一個叫WIFI探針的東西。它能夠獲取周圍用戶的手機Mac地址,轉換成IMEI號,最後再轉換成手機號碼。這是一種非常恐怖信息竊取方式,不同於以往的“主動”泄露,這種泄露方式完完全全是被動的,且受害者被竊取信息後毫不知情。

WIFI探針工作原理(圖片來自某售賣WIFI探針的官網)

於是我便想著要來跟大家分享一個我自己倒騰出來的一個小小“黑科技”。雖說是一個小東西,但是裡面涉及到了lOT控制的相關內容。下麵我就把我做這個東西的思路和具體的製作方法(包括代碼)分享出來,希望能在隱私瘋狂泄露的當下,能給大家提供一種保護自己的辦法。

故事前提

大概是6年前,一次酒店資料泄露事件使得我的個人隱私被徹底曝光。那次資料泄露在業內造成了很大的轟動,當時在網上也有很多網友對此展開了激烈的討論。

知乎提問截圖,提問時間為2013年10月

在那之後,我開始接到大量的騷擾電話。並且,電話一接通就開始直呼我的名字。作為一個網絡安全行業從業者,怎麼能忍?

插播一句:時至今日,信息泄露事件是越來越多,幾乎每天都有各種泄露事件的報道…相信陌生人撥打你的電話並直呼你名字的這種事,很多人都遇到過。

個人隱私對我來說是非常重要的信息(對於大家來說也是,所以一定要重視!),這樣被泄露後給我照成了很大的安全風險,因此我開始尋找解決辦法。

想法初步形成

其實最簡單的解決辦法就是定期更換手機號碼。但是!現在手機號碼系結的東西實在是太多了…各種銀行卡、各種賬號…每換一次我至少得花幾天時間去跑上跑下…並且還要挨個通知身邊人…解決辦法一pass

那我就用兩個手機號不就行了?

一個手機號不常用,但是很重要。我不會隨意給外人提供,這個號碼用來系結銀行賬號等重要信息,在一些重要的賬戶開啟兩步驗證的時候作為驗證手機來接收驗證短信。

另一個手機號常用,但相對不重要。我就用來系結比如某寶的收貨地址啥的,等用了一年的時候,就可以直接換掉。任性!

然後我再準備一個雙卡雙待手機!哈哈哈完美!

等一下!

那我這篇文章豈不是寫完了?不行…絕對不能這麼簡單…

如果哪天我帶著我的雙卡雙待手機去逛一個有WIFI探針的商場,我的信息不是一樣被抓取了…

作為一個網絡安全從業者,我一定要嚴謹…

所以我便開始考慮另一種方式——轉發。

這樣我就能將那不常用且非常重要的手機號放家裡,不隨身攜帶。(我放家裡除了有人上門給我偷了應該沒有什麼風險了吧!!!)但是又能遠程在我隨身使用的手機上接收到發送到家裡手機上的一些重要信息,如銀行驗證碼啥的。

當時我給自己找了幾個解決方案:

1、直接使用手機轉發短信——經過運營商短信會有費用產生。 方案pass…

2、用蘋果的message來轉發短信。——我是安卓用戶。 方案pass….

3、走谷歌和IFTTT的方式。——被牆了而且需要繞大圈。 方案pass…

怎麼都行不通呢!!!

最後再三思索下,我決定打造屬於我自己的通信方式。說人話就是:我自己做一個硬體短信轉發小工具

正是這個小工具,讓我很好的避免了騷擾電話和信息泄露。

開始動手製作

在正式介紹製作方法之前,我先來說說我的這個別緻的小東西的原理是什麼。

其實它就是一個由樹莓派通信模塊組成的小工具,能插上電話卡接收短信息,並且能自動把短信轉發到我隨身使用的手機上。(原理是不是很簡單!)

並且這個裝置使用了最原始的AT指令通過串口進行控制。像WIFI、藍牙、手機與基站的通信對話,還有老早以前的Modem,這些最基本的通信對話就是使用的是AT指令。

下麵我們就來看看,製作這個工具需要的材料有些啥。

樹莓派 某寶價格:220 RMB

樹莓派

通信模塊:GSM900A 某寶價格:40-50 RMB 

GSM900A

通信模塊:移遠EC20 淘寶價格:150-200 RMB

移遠EC20

看到這裡你肯定會有疑問了,為什麼會有兩種不同通信模塊,他們的區別是什麼?該使用哪個?

GSM900A是一個2G模塊,能接收短信。而EC20是4G模塊,相對來說要高級一些。(可以腦補2G手機和4G手機的區別)其實最開始我使用的就是GSM900A,因為對於我的需求來說(接收短信),這個2G模塊已經足夠了。(而且還要便宜一些,感覺省了一大筆呢!)

但是最後我還是換成了EC20的4G模塊,最重要的原因是在4G環境下能夠防範一些在2G情況下被嗅探攻擊的情形。(作為一個網絡安全從業者,我一定要嚴謹…)

相信大家對嗅探攻擊這個新聞一定不陌生。

嗅探攻擊新聞截圖,新聞發佈於2018年8月

並且從我使用後的角度來說,EC20的速度和穩定性要明顯高於GSM900A。所以還是跟大家推薦EC20。

除了樹莓派和通信模塊EC20之外,我還給我的小東西增加了兩個裝置:

烏⾦甲外殼 鋁合⾦外殼帶雙風扇 某寶價格:60 RMB

直插三極管NPN SS8050 某寶價格:0.05 RMB (四捨五入不要錢!)

原因是….樹莓派在夏天發熱特別厲害,所以我就給它加一個風扇來降溫。(當然家裡有礦可以24小時開空調的同學這部分你就不用看了)

但是我又不想讓風扇持續轉,(一直轉好傻嘛,當然要智慧一點!)所以我又在代碼裡面加了CPU溫度檢測,對風扇進行控制。當溫度達到指定高度時,小風扇才會旋轉起來~

這部分的製作我參考了這個:

樹莓派用開關三極管控制散熱風扇

楊仕航 http://yshblog.com/blog/55

博客頁面截圖

最終組合成功,就是這個樣子啦~?

樹莓派+EC20+小風扇(我心愛的小工具)

悄悄告訴大家,其實這個小東西不單單能代替手機,還能通過微信小程式來控制家裡想控制的東西。(類似自製智慧家居?)這部分內容,我後面有機會可以跟大家分享~

最後一步

一個能接收短信的小工具已經組裝完成!最後需要做的就是讓它自動把收到的短信發給我。

我這裡總結了兩條免費接收遠程短信的通信途徑。

1、註冊一個免費的企業微信,在其中建立專門用於接收短信的小程式 ;

2、在微信當中開通QQ郵箱提醒。

最後就來給大家看看它的效果吧!

我讓朋友給我發的測試短信
我在手機上通過小程式推送收到的短信
我手機上通過郵箱推送收到的短信

大家可以註意看時間,幾乎是沒有延遲的。所以說,這個裝置不會影響到接收速度。特別是在等驗證碼的時候,多等幾秒鐘都會覺得很漫長。而這個裝置不會影響。

最後再說點

一個能避免信息泄露和騷擾電話的小工具就此製作完成~詳細的除錯代碼還請大家移步我的GitHub,裡面有非常詳細內容。

我的GitHub地址:https://github.com/rungobier/gsm

話說自從我開始使用這個小工具後,我就沒有再接到過騷擾電話了。在一定程度上,我認為我的信息還是得到了保護。今天在這裡把這個工具分享給大家,喜歡研究的技術宅們完全可以自己搞一個,不會的同學們可以找一個技術宅朋友來幫你們搞一個…

最後,希望在資料泄露十分瘋狂的今天,每個人都能保護好自己的隱私。我們希望讓互聯網更好更安全!

已同步到看一看
赞(0)

分享創造快樂