网络安全 | 移动硬件工具箱2

硬件安全之神兵利器

倚剑走天涯

mark

昨天我们介绍了以下武器

  • wifipineapple :wifi渗透
  • Packet Squirrel:网线数据嗅探和远程控制
  • bluetooth sniffer 蓝牙攻击
  • 改装充电宝
  • 门禁安全:万能机械开锁器
  • 智能克隆卡Proxmark3

今天继续介绍以下工具:

  • SDR无线电波
  • 脉冲干扰器
  • U盘:badusb / 随身系统
  • 指纹贴

申明:本次介绍仅为消费级入门款

RTL-SDR

mark

Software-defined radio(SDR)即软件无线电
它是一种实现无线通信的新概念和体制
其中已在硬件上被实现的组件
例如混频器,滤波器,放大器,调制器/解调器,检测器等
可以通过软件手段在个人计算机上或嵌入式系统中被代替
即很多功能是在软件平台上实现的
可以用它实现哪些功能:

  • GSM网络:侦听通话和捕获短信
  • 复制汽车开锁时信号
  • 嗅探无线键盘鼠标数据
  • 电视棒:卫星电台
  • 无线电台FM,收发
  • 研究gps工作原理
  • 接收气象云图等等
  • 当然,伪基站是非法的

应用场景
输入对方手机号,获取验证码,然后嗅探捕获

大多数网站和服务都是此机制

脉冲屏蔽干扰器

对电子设备进行干扰

mark

电磁脉冲(electromagnetic pulse,EMP)
是一种物理现象,主要能干扰破坏电子设备
电磁场会对用电设备或电子设备发生耦合
并产生具破坏性的电流和浪涌。
发射一定频率的电磁波,不过DIY级别作用范围较小

比如针对以下硬件:

  • 家庭遥控器,汽车遥控器
  • 数据仪表:电表等
  • 监控摄像头,防止偷拍
  • wifi信号
  • 手机GSM信号
  • 车载防止gps定位

应用场景
1.很多小伙伴的爱车被装了跟踪器想办法检测屏蔽
2.让wifi和摄像头屏蔽,防止酒店偷拍
3.在某宝刚看到的,扰乱电表,偷电,额,这个没试过
4.考试啊,高考四六级不是屏蔽了信号吗


badusb

HID攻击

mark

如果你去倒茶,上个洗手间
没有锁定电脑屏幕
那么插入badusb就可以瞬间执行恶意代码
比如下载木马立即执行,并隐秘后台
更何况,钓鱼式仍badusb在大厅或前台
也是极其容易让目标自己插入的
毕竟啊,好奇心害死猫
还可以做很多事情啊:

  • 账户密码,wifi密码获取
  • 新建一个管理员账户
  • 恶意蓝屏,定时关机等

指纹贴

你的手机还安全吗?

mark

某宝的设计,本身是为了防汗防卡顿防损坏
但是最近有漏洞爆出
指纹涂层:如透明胶等,涂上电导液
当目标多次使用手机后,
你拿来手机,用橘子皮等软体按压,
也能识别解锁
具体的指纹解锁原理和相关新闻,可问度娘


U盘随身系统

随身的电脑系统

mark

小小的U盘上可以安装很多系统

  • win PE系统,启动盘
  • ubuntu系统,上网冲浪
  • kali linux安全渗透系统
  • tails洋葱系统,隐私暗网
  • 安卓系统 Remix OS

可以用来做什么呢
因为启动的系统存在U盘,而不是电脑硬盘

  • 1.ghost备份目标系统
  • 2.绕过windows密码进入正常系统
  • 3.拷贝硬盘文件资料
  • 4.保护隐私,访问暗网
  • 5.正常办公娱乐游戏

当然还有官方的windows to go等等
申明:U盘live系统本身没难度
也不是所有电脑都允许u盘引导启动
但是,大多数人,都不会设置BIOS密码
也不是最新升级的windows10


希望和你做朋友

欢迎添加微信 hackrobot

会邀请你加入到我们的群
mark


更多精彩文章

把你的微信变成超级营销机器人
短信群发–低成本营销SMS喵


加入我们的私密社群

加入小密圈

mark


点击原文,即可加入小密圈:

http://t.xiaomiquan.com/mu3ZVRV

mark

你有什么问题或者看法,不妨在留言区评论噢.


发表评论

电子邮件地址不会被公开。 必填项已用*标注