当前位置:首页 > 网络安全 > 正文

如何在1天内黑掉1万台手机!

如何在1天内黑掉1万台手机!

最近关注了移动端的安全,发现手机上存在诸多安全漏洞,其中一个就是“自动连接wifi”。如果我们之前连接过如家酒店或者星巴克咖啡的免费wifi...

    最近关注了移动端的安全,发现手机上存在诸多安全漏洞,其中一个就是“自动连接wifi”。如果我们之前连接过如家酒店或者星巴克咖啡的免费wifi,当我们再次接触这个wifi信号,手机哪怕在锁屏状态下,仍然会自动连接。

    假设,如果链接的这个wifi不是星巴克的wifi呢?黑客可以伪造一个用户名和密码都是相同的wifi,在你旁边发射信号。那手机会自动连接这个假wifi。

    如果链接了这个假wifi,奇妙的事情就发生了,你的访问的所有信息,都会经过黑客的设备。他可以对数据进行监听,甚至修改。

QQ图片20190521150052.png

    理论讲完了,说下我的实施方法。

    写一个程序,自动模拟如家 七天 星巴克 等等的公众wifi。这类的wifi在全国各个地区密码基本都相同。然后当检测到有微信数据的时候,修改数据包,提示“更新微信”。这个时候,大部分人都会更新了,但是更新的是我们自己写的一个手机木马。一旦更新后,手机的摄像头,麦克风,通讯录,相册内容,GPS等等,我们都可以掌握了。

    把这个设备放到公众区域,公园或者某个写字楼,某个酒店。那中招的人就非常多了。中招之后,把中招的手机开一个热点,自动模拟成公众wifi,作为一个散播点,继续扩散病毒。这样下来,一个地区,只要有一个酒店或者公众场所的人中招,基本上扩散速度是无法想象的。

    目前移动端数量在不断增加,但是我们的手机缺很少人安装专业的杀毒软件,就和PC年代的机器在裸奔是一样的。但是手机的个人信息价值比PC大的多。

    今天写说这么多,后续继续分享有关移动端安全的研究。

    

发表评论

  • 1151人参与,1条评论
  • Ryan 于 2019-05-21 15:15:39  回复
  • 这个东西有点可怕的呀,不过ios系统安全做的还是相对不错的

最新文章