Prob kutusu? korkma! Size özel gizlilik koruma araçları oluşturmayı öğretin
Bu yılki 315 partisi, WIFI sondası adı verilen bir şeyden bahseden akıllı taciz telefonunu ortaya çıkardı. Çevreleyen kullanıcıların cep telefonunun Mac adresini alabilir, bir IMEI numarasına dönüştürebilir ve sonunda bir cep telefonu numarasına dönüştürebilir. Bu, tamamen pasif olan önceki "aktif" sızıntılardan farklı olan ve kurban çalınan bilginin farkında olmayan çok korkunç bir bilgi hırsızlığı yöntemidir.
Bu yüzden gelip kendimi terk ettiğim küçük bir "siyah teknolojiyi" sizinle paylaşmak istedim. Küçük bir şey olmasına rağmen, LOT kontrolünün ilgili içeriğini içerir. Aşağıda, bu şey için fikirlerimi ve belirli üretim yöntemlerini (kod dahil) paylaşacağım, size mahremiyet delicesine sızdığında kendinizi korumanın bir yolunu sunmayı umuyorum.
Hikaye öncülü
Yaklaşık 6 yıl önce, bir otel veri ihlali olayı kişisel mahremiyetimi tamamen açığa çıkardı. Veri ihlali sektörde büyük bir sansasyon yarattı ve o dönemde birçok netizen bu konuda hararetli tartışmalar yaşadı.
Ondan sonra pek çok taciz edici çağrılar almaya başladım. Ve telefon bağlanır bağlanmaz doğrudan adımı aramaya başladım. Siber güvenlik sektöründeki bir uygulayıcı olarak buna nasıl dayanabilirsiniz?
Kesinti: Günümüzde giderek daha fazla bilgi sızıntısı olayı var.Neredeyse her gün çeşitli sızıntı olaylarına dair raporlar alınıyor ... Sanırım yabancılar telefonunuzu arayıp doğrudan isminizi aradı, birçok insan bununla karşılaştı. .
Kişisel mahremiyet benim için çok önemli (ve herkes için, bu yüzden buna dikkat etmeliyiz!), Bu yüzden sızdırıldıktan sonra fotoğraf çekmek benim için büyük bir güvenlik riski, bu yüzden bir çözüm bulmaya başladım.
Fikirler oluşur
Aslında en basit çözüm, telefon numarasını düzenli olarak değiştirmektir. fakat! Artık cep telefonu numaralarına bağlı çok fazla şey var ... Çeşitli banka kartları, çeşitli hesap numaraları ... Her değiştirdiğimde bir aşağı bir yukarı koşmak için en az birkaç gün harcamam gerekiyor ... ve çevremdeki insanları tek tek bilgilendirmem gerekiyor.
O zaman sadece iki cep telefonu numarası kullanabilir miyim?
Bir cep telefonu numarası yaygın olarak kullanılmaz, ancak önemlidir. Bunu yabancılara keyfi olarak vermeyeceğim. Bu numara banka hesap numaraları gibi önemli bilgileri bağlamak için kullanılır. Bazı önemli hesaplar için iki aşamalı doğrulama etkinleştirildiğinde, doğrulama metin mesajlarını almak için bir doğrulama cep telefonu olarak kullanılır.
Başka bir cep telefonu numarası yaygın olarak kullanılmaktadır, ancak görece önemsizdir. Bir hazinenin teslimat adresini bağlamak için kullanıyorum, örneğin, bir yıl boyunca kullanıldığında, doğrudan değiştirilebilir. kaprisli!
Sonra çift kartlı ikili bekleme cep telefonu hazırlıyorum! Hahaha mükemmel!
Bekle!
Bu makaleyi bitirmedim mi? Hayır ... Kesinlikle bu kadar basit olamaz ...
Bir gün çift SIM ikili bekleme telefonumu bir WIFI probu ile bir alışveriş merkezine götürsem bilgilerim yakalanmaz ...
Bir siber güvenlik uygulayıcısı olarak katı olmalıyım ...
Bu yüzden başka bir yol düşünmeye başladım.
Böylelikle az kullanılan ve çok önemli cep telefonu numarasını yanımda götürmek yerine evde tutabiliyorum. (Birisinin gelip onu benim için çalması dışında eve koydum !!) Ama benimle kullandığım cep telefonundan, banka doğrulama kodları gibi, evde cep telefonuma gönderilen bazı önemli bilgileri uzaktan alabiliyorum. .
O zaman kendime birkaç çözüm buldum:
1. Metin mesajlarını iletmek için doğrudan cep telefonunu kullanın - operatörün metin mesajlarından sonra ortaya çıkan ücretler olacaktır. Şema geçiş ...
2. SMS'i iletmek için Apple'ın mesajını kullanın. Ben bir Android kullanıcısıyım. Şema geçiş ...
3. Google ve IFTTT'nin yolunu izleyin. Duvarla çevrildim ve etrafta dolaşmam gerekiyor. Şema geçiş ...
Çalışmıyor! ! !
Sonunda iki kez düşündükten sonra kendi iletişim yöntemimi oluşturmaya karar verdim. Söylemek gerekirse: Kendi kendime bir donanım SMS yönlendirme aracı yapıyorum.
Taciz edici aramalardan ve bilgi sızıntısından kaçınmamı sağlayan bu küçük araç.
Yapmaya başla
Üretim yöntemini resmen tanıtmadan önce, ilk olarak benim eşsiz küçük şeyimin ilkesinden bahsedeyim.
Aslında bir Raspberry Pi ve bir iletişim modülünden oluşan küçük bir araçtır.Kısa mesajlar almak ve kısa mesajları otomatik olarak cep telefonuma iletmek için bir telefon kartı takabilir. (Prensip çok basit mi!)
Ve bu cihaz, seri port üzerinden kontrol etmek için en ilkel AT komutlarını kullanır. WIFI, Bluetooth, cep telefonu ve baz istasyonu iletişim diyaloğunun yanı sıra eski Modem gibi, bu en temel iletişim diyaloğu AT komutlarının kullanılmasıdır.
Bu aracı yapmak için gereken malzemelere bir göz atalım.
Raspberry Pi Fiyatı: 220 RMB
İletişim modülü: GSM900A Fiyat: 40-50 RMB
İletişim modülü: Quectel EC20 Taobao fiyatı: 150-200 RMB
Bunu gördüğünüzde şüpheleriniz olmalı, neden iki farklı iletişim modülü var ve aralarındaki fark nedir? Hangisini kullanmalıyım?
GSM900A, SMS alabilen bir 2G modülüdür. EC20, nispeten gelişmiş bir 4G modülüdür. (2G cep telefonları ile 4G cep telefonları arasındaki farkı telafi edebilirsiniz) Aslında başlangıçta GSM900A kullandım çünkü ihtiyaçlarım için (SMS almak) bu 2G modülü yeterli. (Ve daha ucuz, çok para biriktiriyormuş gibi geliyor!)
Ama sonunda EC204G modülüne geçtim.Bunun en önemli nedeni 4G ortamında 2G ortamında bazı koklama saldırılarını önleyebiliyor olmam. (Bir siber güvenlik uygulayıcısı olarak katı olmalıyım ...)
Herkesin koklama saldırıları haberine aşina olduğuna inanıyorum.
Ve benim kullanımım açısından, EC20'nin hızı ve kararlılığı GSM900A'nınkinden önemli ölçüde daha yüksek. Bu yüzden hala EC20'yi herkese tavsiye ediyorum.
Raspberry Pi ve iletişim modülü EC20'ye ek olarak, küçük şeylerime iki cihaz da ekledim:
Çift fanlı Özbek kabuk alüminyum alaşımlı kabuk Fiyat: 60 RMB
Sıralı transistör NPN SS8050 Bir hazine fiyatı: 0,05 RMB (yuvarlandı ve para yok!)
Nedeni ... Raspberry Pi yazın çok ısınıyor, bu yüzden onu soğutmak için bir fan ekliyorum. (Tabii ki, evde klimayı 24 saat çalıştırabilen mayınları olan sınıf arkadaşlarının bu bölümünü okumanıza gerek yok)
Ancak fanın dönmeye devam etmesini istemiyorum (dönmeye devam etmek aptalca, tabii ki akıllı olun!) Bu yüzden fanı kontrol etmek için koda CPU sıcaklık algılamayı ekledim. Sıcaklık belirtilen yüksekliğe ulaştığında, küçük fan dönecektir ~
Üretimin bu kısmına atıfta bulunuyorum:
Raspberry Pi, soğutma fanını kontrol etmek için bir anahtarlama transistörü kullanır
Yang Shihang
Son kombinasyon başarılı, şuna benziyor!
Size sessizce şunu söyleyeyim, bu küçük şey yalnızca cep telefonunun yerini almakla kalmaz, aynı zamanda WeChat uygulaması aracılığıyla evde kontrol etmek istediğiniz şeyleri de kontrol edebilir. (Kendi kendine yapılan akıllı eve benzer mi?) İçeriğin bu kısmını, daha sonra sizinle paylaşma fırsatım var ~
son adım
SMS alabilen küçük bir araç monte edildi! Yapılması gereken son şey, bana alınan kısa mesajları otomatik olarak göndermesine izin vermektir.
Burada ücretsiz uzaktan SMS almak için iki iletişim kanalını özetledim.
1. Ücretsiz bir kurumsal WeChat'e kaydolun ve SMS almak için küçük bir program oluşturun;
2. WeChat'te QQ posta kutusu hatırlatıcısını açın.
Son olarak size etkisini gösterelim!
Zamana dikkat edebilirsiniz, neredeyse hiç gecikme yok. Yani bu cihaz alım hızını etkilemeyecektir. Özellikle doğrulama kodunu beklerken, birkaç saniye daha beklemek çok uzun gelecektir. Ve bu cihaz etkilemeyecek.
sonuç olarak
Bilgi sızıntısını ve telefon tacizini önleyebilecek küçük bir araç tamamlandı.Çok detaylı içeriğe sahip ayrıntılı hata ayıklama kodu için lütfen GitHub'ıma bakın.
GitHub adresim: https://github.com/rungobier/gsm
Bu arada, bu aygıtı kullanmaya başladığımdan beri, taciz edici aramalar almadım. Bir dereceye kadar bilgilerimin hala korunduğunu düşünüyorum. Bugün bu aracı herkesle paylaşacağım. Araştırmayı sevenler kendi başlarına bir araç yapabilir. Bilmeyenler, bir tane oluşturmanıza yardımcı olacak teknik bir ev arkadaşı bulabilirler ...
Son olarak, veri sızıntıları çılgınca olduğunda herkesin gizliliğini koruyabileceğini umuyorum. İnterneti daha iyi ve daha güvenli hale getirmeyi umuyoruz!
* Yazar: rungobier peyniri, FreeBuf.COM'dan yeniden basılmıştır.
